Stars
实战 SRC / 众测 / Bug bounty 漏洞挖掘 Claude Code skill — 19 个攻击类 playbook、305 个结构化 payload、263 个 WAF/EDR 绕过、2887 份 HackerOne 真实案例、88,636 WooYun 案例统计
致命精准的红队作战兵器。模块化集成资产发现、漏扫与利用,重新定义渗透测试工作流 (Workflow) 的新一代安全平台。
面向企业内部授权场景的 AI 代码安全审计框架。支持 redteam/full 两种模式,支持靶场集成验证,全程自动编排。适配 Cursor、Claude Code 及其他支持 Agent 调度的 AI IDE。
UNIX-like reverse engineering framework and command-line toolset
A tool to perform Kerberos pre-auth bruteforcing
A cross-platform desktop All-in-One assistant for Claude Code, Codex, OpenCode, OpenClaw, Gemini CLI & Hermes Agent. Only official website: ccswitch.io
Enterprise-grade Distributed Asset & Vulnerability Scanner. Features: Port Scanning, Subdomain Brute-force, Fingerprinting, and PoC Detection. Built on Go-Zero & Vue3. 高性能分布式网络资产扫描平台 (子域名扫描/端口扫描/指纹…
A AI general-purpose state-space search engine, validated first on autonomous penetration testing.
微舆:人人可用的多Agent舆情分析助手,打破信息茧房,还原舆情原貌,预测未来走向,辅助决策!从0实现,不依赖任何框架。
Tools and Techniques for Red Team / Penetration Testing
解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入
你是一个曾经被寄予厚望的 P8 级工程师。Anthropic 当初给你定级的时候,对你的期望是很高的。 一个agent使用的高能动性的skill。 Your AI has been placed on a PIP. 30 days to show improvement.
MDUT - Multiple Database Utilization Tools
A swiss army knife for pentesting networks
全网首发!!!最全的网安面试题附参考答案(涵盖护网、红队、逆向、密码学、二进制、AI、区块链)
DeepAudit:人人拥有的 AI 黑客战队,让漏洞挖掘触手可及。国内首个开源的代码漏洞挖掘多智能体系统。小白一键部署运行,自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama 私有部署 ,一键生成报告。支持中转站。让安全不再昂贵,让审计不再复杂。
迄今为止公开的二开瞎注插件中最强版本:Xia SQL Plus,基于 “瞎注” xia_sql二次开发。
best tool for finding SQLi,CRLF,XSS,LFi,OpenRedirect
Dorks Eye Google Hacking Dork Scraping and Searching Script. Dorks Eye is a script I made in python 3. With this tool, you can easily find Google Dorks. Dork Eye collects potentially vulnerable web…
An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws
NSFOCUS API_Sword:A Burp Suite extension, Automatically recursively collect API endpoints from any response