GoAttack 是一款运用Go语言作为后端和Vue 3作为前端开发的现代化网络安全扫描分析平台。它被设计用于对标商业级漏洞扫描器，并提供一系列包括主机探测、端点梳理、资产测绘、漏扫POC验证和自动报告等多位一体的安全分析能力。旨在为安全工程师、红蓝渗透测试人员及安全运维管理团队提供一个精练、高效、可扩展且界面友好的集成式作战平台。

WinLogAgent: A user-friendly, modern, and readily deployable Windows log collection client that makes it easy to forward collected logs to a SOC or SIEM.

基于 ARL 深度扩展与持续优化的互联网资产自动化收集平台，面向资产发现、暴露面梳理、风险排查与持续监测等场景，提供域名识别、子域名发现、测绘引擎查询、端口与服务识别、指纹分析、URL 提取、漏洞检测、计划任务与结果汇总等能力 系统适用于乙方专业安全厂商、甲方安全运维部门开展日常资产盘点、攻击面治理与安全运营、安服交付支撑工作。欢迎各位师傅提bug，共同维护～

渗透测试小小小白

Open-source attack surface management and authorized security automation platform for asset discovery, service probing, scan orchestration, and security result management.

XingFinger 是一款高效的 Web 指纹识别工具，基于 chainreactors/fingers 多指纹库聚合引擎，帮助安全人员快速识别目标系统的技术栈。

大模型安全漏洞自动化扫描平台

一键采集目标主机 27 项关键安全数据，加密输出报告，GUI 可视化分析 专为网络安全应急响应、入侵排查、挖矿病毒溯源等异地应急场景设计

Fast Docker container with OpenVPN Server living inside.

Python全量漏洞扫描工具，支持端口/WEB/子域名/DNS扫描，生成多格式报告

WireGuard road warrior installer for Ubuntu, Debian, AlmaLinux, Rocky Linux, CentOS and Fedora

OpenVPN road warrior installer for Ubuntu, Debian, AlmaLinux, Rocky Linux, CentOS and Fedora

在数字化浪潮下，钓鱼攻击已成为企业网络安全的主要威胁之一。仿冒网页、恶意邮件等钓鱼手段层出不穷，一旦员工不慎中招，可能导致企业核心数据泄露、系统瘫痪、财产损失等严重后果。在此背景下，阿波罗安全风险演练平台ApolloFish)应运而生，平台以“实战演练赋能安全意识提升”为核心目标，通过模拟真实的网页钓鱼、邮箱钓鱼场景，帮助企业精准检验员工安全防护能力，系统性强化全员安全意识，筑牢企业网络安全…

docker版openvpn，支持web ui管理

WebGoat is a deliberately insecure application

ipsets dynamically updated with firehol's update-ipsets.sh script

Ip2region is an offline IP-to-Region localization library and IP data management framework with both IPv4 and IPv6 supports, 10-microsecond level query efficiency, xdb search client for many progra…

本项目集成arp_spoof ICMP dns_spoof mac.mod DHCP等高度自动化实现一键渗透局域网 接入ai自动化辅助

蓝队技能、流量特征、应急响应、内存马查杀

信息收集

红队技能

内网、域渗透、免杀、内网靶场、权限维持

网络安全——技术与实践（第3版）的配套PPT

自己搜集的爆破字典，包括常用用户名、密码弱口令、SQL万能密码等

HSS Baseline Checker 主机安全基线检查工具

SMTP 邮件转发器是一个轻量级的邮件转发服务，支持将本地SMTP服务接收到的邮件转发到外部SMTP服务器。适用于部署在内网环境中，接收并通过外部SMTP服务器转发各类监控和设备的告警邮件的场景。

ScopeSentry-Cyberspace mapping, subdomain enumeration, port scanning, sensitive information discovery, vulnerability scanning, distributed nodes

白阁文库是白泽Sec安全团队维护的一个漏洞POC和EXP公开项目

安全思维导图集合

JavaSecLab is a comprehensive Java vulnerability platform｜​ JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI……