A next generation HTTP client for Python. 🦋

You Know, For WEB Fuzzing ! 日站用的字典。

Web application fuzzer

Scanning APK file for URIs, endpoints & secrets.

Proxy [Finder | Checker | Server]. HTTP(S) & SOCKS 🎭

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.

JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.

本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。

JexBoss: Jboss (and Java Deserialization Vulnerabilities) verify and EXploitation Tool

网络摄像头漏洞扫描工具 | Webcam vulnerability scanning tool

一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具

Check if phone numbers are connected to Telegram accounts.

实时监控github上新增的cve、自定义关键字、安全工具更新、大佬仓库监控，并多渠道推送通知

针对 Acunetix AWVS扫描器开发的批量扫描脚本，支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项，支持联动xray、burp、w13scan等被动批量

微信小程序辅助渗透-自动化

自动化爬取并自动测试所有swagger接口

一款针对向日葵的识别码和验证码提取工具

Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现（已有14wPOC，已校验有效性并去重）

Burp Extension for a passive scanning JS files for endpoint links.

This is an application project of 'chatgpt',only applicable to desktop environment.

ICP备案查询，可查询企业或域名的ICP备案信息，自动完成滑动验证，保存结果到Excel表格，适用于新版的工信部备案管理系统网站，告别频繁拖动验证，以及某站*工具要开通VIP才可查看备案信息的坑

FofaMap是一款基于Python3开发的跨平台FOFA API数据采集器，支持普通查询、网站存活检测、统计聚合查询、Host聚合查询、网站图标查询、批量查询等查询功能。同时FofaMap还能够自定义查询FOFA数据，并根据查询结果自动去重和筛选关键字，生成对应的Excel表格。另外春节特别版还可以调用Nuclei对FofaMap查询出来的目标进行漏洞扫描，让你在挖洞路上快人一步。

一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）

Build Yo'own ChatGPT with OpenAI API & Gradio

Spring4Shell Proof Of Concept/And vulnerable application CVE-2022-22965

通达OA 任意用户登录漏洞

一个GitHub监控和信息收集工具，支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。

各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等

一款用于自动切换ip的代理池服务,无需任何依赖，能快速运行。