Linux 应急响应手册

Pupy is an opensource, cross-platform (Windows, Linux, OSX, Android) C2 and post-exploitation framework written in python and C

The fastest and complete solution for domain recognition. Supports screenshoting, port scan, HTTP check, data import from other tools, subdomain monitoring, alerts via Discord, Slack and Telegram, …

Python ProxyPool for web spider

Web漏洞扫描工具XRAY的GUI启动器

a tool help you write gamma poc

整理了基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术，并搜集汇总了一些资料和工具。

⚔️Windows11 Penetration Suite Toolkit 🔰 The First Windows Penetration Testing Environment on Mac M Chips

Small and highly portable detection tests based on MITRE's ATT&CK.

猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......

List of Awesome CobaltStrike Resources

A fast TCP/UDP tunnel over HTTP

红队笔记

红蓝对抗：钓鱼演练资源汇总&备忘录

trojan多用户管理部署程序, 支持web页面管理

RedEye is a visual analytic tool supporting Red & Blue Team operations

Open-Source Phishing Toolkit

调用Acunetix AWVS的API实现批量扫描，并且使用代理池，实现批量扫描时的每个扫描目标都使用不同的代理IP。提供常驻后台监控功能，控制最大扫描任务数量以及最大扫描时间

Quick SQLMap Tamper Suggester

Nishang - Offensive PowerShell for red team, penetration testing and offensive security.

WEB安全手册(红队安全技能栈)，漏洞理解，漏洞利用，代码审计和渗透测试总结。【持续更新】

Seay源代码审计系统

信息收集自动化工具

一个漏洞扫描器粘合剂,添加目标后30款工具自动调用；支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证，SSH批量测试、vulmap。

中国蚁剑是一款跨平台的开源网站管理工具。AntSword is a cross-platform website management toolkit.

404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

Linux系统的安全，通过脚本对Linux系统进行一键检测和一键加固

一款长亭自研的完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

针对 Acunetix AWVS扫描器开发的批量扫描脚本，支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项，支持联动xray、burp、w13scan等被动批量