综合性文件泄露利用工具，支持 Git/SVN/Mercurial/Bazaar/CVS/DS_Store/Directory 七大泄露类型

TongWebExploit 是一款面向 TongWeb 反序列化漏洞场景的图形化检测与利用工具，支持漏洞探测、命令回显、EL 表达式执行、内存马注入和批量检测。

面向APP/Web 加解密逆向分析、渗透测试人员的可视化解密框架

在Android Studio上搭建一套2026年最新的APP渗透环境，文章从去年年底开始构建共计耗时一个月（中间因为Android某些版本兼容性推翻了几次），这篇文章发出来了就是全部成功了🌟。

Android 应用安全漏洞自动检测系统

QQ小程序反编译逆向/微信小程序反编译逆向/红队攻击面分析/快速漏洞/检查/筛查

HeapDump敏感信息提取工具（增强版），集成HaE正则规则引擎

MPScan 是一款为安全研究人员与开发者设计的 Windows GUI 一体化工具，专用于对微信小程序进行自动化安全审计。

基于 IBM AppScan 的批量 URL 漏洞扫描工具，一键扫描多个目标。

全功能 Web 漏洞扫描工具

Apache Tomcat 弱口令爆破与漏洞利用工具集

🚀 2024-至今 1Day 漏洞 PoC 深度研究与复现归档。涵盖 OA、ERP、安防、数通、大模型及容器等 高价值资产漏洞，实战导向，助力安全研究与合规检测。

全能协议分析工具：浏览器抓包 + MITM 代理 + 指纹伪装 + AI 分析 + MCP Server 无缝对接 AI Agent/IDE | All-in-one protocol analysis toolkit — built-in browser capture, MITM proxy, JS hooks, fingerprint spoofing, AI analysis & M…

基金加仓热度榜 · 资金动向追踪

RayScan 1.0 — 开箱即用的 Web 漏洞扫描器 | SQL注入 / XSS / 命令注入 / LFI / SSRF / XXE / RCE / API安全 | 11个检测模块 | CLI + Web UI 双模式 | Metasploitable 2 实战验证发现83漏洞

潜影（ShadowScan），人生中第一个子域名扫描工具，不追求新意，存在本身就是它的意义。

ShadowScan 是一款面向安全从业人员的自动化信息泄露扫描与资产测绘工具。深度整合多平台搜索引擎，通过自动化 Dork 语法扫描发现暴露在公网的敏感文件，并自动提取身份证号、手机号、学号、邮箱、银行卡号等个人敏感信息（PII）。 支持 **Bing / FoFa / Hunter / Quake / Shodan / Censys / Zoomeye / 0.zone / DayDay…

一键采集目标主机 27 项关键安全数据，加密输出报告，GUI 可视化分析 专为网络安全应急响应、入侵排查、挖矿病毒溯源等异地应急场景设计

Apache ActiveMQ漏洞综合利用工具(CVE-2015-5254，CVE-2016-3088，CVE-2022-41678，CVE-2023-46604，CVE-2024-32114，CVE-2026-34197，CVE-2026-40466， CVE-2026-42588)

jar包版-未授权漏洞检测工具

GoAttack 是一款运用Go语言作为后端和Vue 3作为前端开发的现代化网络安全扫描分析平台。它被设计用于对标商业级漏洞扫描器，并提供一系列包括主机探测、端点梳理、资产测绘、漏扫POC验证和自动报告等多位一体的安全分析能力。旨在为安全工程师、红蓝渗透测试人员及安全运维管理团队提供一个精练、高效、可扩展且界面友好的集成式作战平台。

金刚狼AI Shell：首款支持AI渗透的高级WebShell & C2管理工具，首款支持多层内网级联的ASPX、ASHX高级WebShell管理工具，AES加密通信，无需代理，内存加载渗透工具，无文件落地隐蔽渗透目标，动态代码执行，ShellCode加载(Metasploit/Cobalt Strike)，反弹Shell，Socks代理，内存马，C2远控,IIS端口复用后门、.NET反序列…

Open Source AI Platform - AI Chat with advanced features that works with every LLM

One Query. All Search Skill. 聚合 Gemini、Grok、豆包、元宝等平台原生 AI 搜索能力，免费获取科技趋势、行业舆情、热点追踪、旅行规划、日常问题统一接进自己的 Agent 与工作流，指定链接免费爬取

Fully autonomous AI Agents system capable of performing complex penetration testing tasks

Web Fuzzing Box - Web 模糊测试字典与一些Payloads

基于Chrome开发者协议(CDP)的AI自动化JavaScript逆向分析工具

Professional file upload vulnerability testing tool with 263+ bypass techniques, proxy capture, dynamic scanning（专业的文件上传漏洞检测工具，支持263+绕过技术、代理抓包、动态扫描）

**WebScan Pro** 是一款专为安全研究人员和渗透测试工程师设计的高性能网站目录扫描工具。它采用模块化架构设计，结合了强大的多线程扫描引擎与直观的图形用户界面（GUI），旨在帮助用户快速、准确地发现目标网站的隐藏资源、未授权访问接口及敏感文件。