一款免费开源的漏洞情报系统

甲方安全运营项目，低成本高效率保障公司安全，时刻谨记大价钱买的设备随时可能没。

网络摄像头漏洞扫描工具 | Webcam vulnerability scanning tool

H是一款强大的资产收集管理平台

Search WiFi geolocation data by BSSID and SSID on different public databases.

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新

自动化巡航扫描框架（可用于红队打点评估）

为ctfshow平台出的一些ctf渣项题，生成题目、解题源码之类的原数数据

🐝 A highly scalable, safe, free enterprise honeypots 一款高可扩展、安全、免费的企业级蜜罐系统

Libra [ 天秤座 ] | 网站篡改、暗链、死链监测平台

安全、快捷、高交互、企业级的蜜罐管理系统，护网；支持多种协议蜜罐、蜜签、诱饵等功能。A safe, fast, highly interactive and enterprise level honeypot management system, supports multiple protocol honeypots, honeytokens, baits and other functi…

Typecho 蜜罐/日志审计安全插件

Mysql 语句执行记录监控

Nessus扫描报告自动化生成工具

Scan for sensitive information easily and effectively.

APT-Hunter is Threat Hunting tool for windows event logs which made by purple team mindset to provide detect APT movements hidden in the sea of windows event logs to decrease the time to uncover su…

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

爬取外部威胁漏洞情报数据做展示并做微信推送，可自己加爬威胁漏洞情报源，前后端分离，前端vue，后台使用py3-flask

对目标域名进行快速的存活扫描、简单的指纹识别、目录扫描

📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.

WEB访问日志分析与入侵检测可视化系统

分布式实时日志分析与入侵检测系统

代码审计辅助工具

通达OA RCE漏洞

超简单的日志分析，go练手

一款功能强大的漏洞扫描器，子域名爆破使用aioDNS，asyncio异步快速扫描，覆盖目标全方位资产进行批量漏洞扫描，中间件信息收集，自动收集ip代理，探测Waf信息时自动使用来保护本机真实Ip，在本机Ip被Waf杀死后，自动切换代理Ip进行扫描，Waf信息收集(国内外100+款waf信息)包括安全狗，云锁，阿里云，云盾，腾讯云等，提供部分已知waf bypass 方案，中间件漏洞检测(Th…

Static code auditing system

XSSMap 是一款基于 Python3 开发用于检测 XSS 漏洞的工具

抓取某个网站html、css、js等文件保存到本地（暂时未实现文件排序）