Automatic SQL injection and database takeover tool

Most advanced XSS scanner.

Web path scanner

OneForAll是一款功能强大的子域收集工具

支持更多游戏规则，让SSTap成为真正的“网游加速器”

Study Notes For Web Hacking / Web安全学习笔记

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-…

巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。

A fast sub domain brute tool for pentesters

WPA/WPA2 密码字典，用于 wifi 密码暴力破解

JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.

Python黑客编程之极速入门

各种漏洞poc、Exp的收集或编写

Struts2全漏洞扫描利用工具

WebCrack是一款web后台弱口令/万能密码批量检测工具，在工具中导入后台地址即可进行自动化检测。

动态多线程敏感信息泄露检测工具

一款用于资产探测的端口扫描工具。整合了masscan和nmap两款扫描器，masscan扫描端口，nmap扫描端口对应服务，二者结合起来实现了又快又好地扫描。

Burp Extension for a passive scanning JS files for endpoint links.

Get website IP address by scanning the entire net 通过扫描全网绕过CDN获取网站IP地址

A new generation of tool for discovering subdomains( ip , cdn and so on)

sitecopy is a tool that facilitates personal website backup and network data collection

FrameScan-GUI 一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架。

一款Python+Pyqt写的CTF编码、解码、加密、解密工具。

Security Tool for Reconnaissance and Information Gathering on a website. (python 3.x)

常用渗透poc收集

Cnvd-2020-10487 / cve-2020-1938, scanner tool

python3密码字典匹配破解wifi密码

A better version of my xssfinder tool - scans for different types of xss on a list of urls.

One way to continuously monitor sensitive information that could be exposed on Github