dddd是一款使用简单的批量信息收集,供应链漏洞探测工具，旨在优化红队工作流，减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标

A cheatsheet for exploiting server-side SVG processors.

一款快速、全面、易用的页面信息提取工具，可快速发现和提取页面中的JS、URL和敏感信息。

安全服务集成化工具平台，希望能帮助你少开几个应用测试

Generates millions of keyword-based password mutations in seconds.

一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool

收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1400多个poc/exp，长期更新。

Playwright is a framework for Web Testing and Automation. It allows testing Chromium, Firefox and WebKit with a single API.

An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑。

Next Generation HTTP Dir/File Fuzz Artifact

P1finger - 红队行动下的重点资产指纹识别工具

公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/

TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes.

A builder 🔨 for binding evil program 😈 and normal document 🐣

Hunt down social media accounts by username across social networks

A simple script just made for self use for bypassing 403

免杀shellcode加载器

TestNet资产管理系统（资产管理|信息收集|暴露面管理|子域名扫描|C段扫描|端口扫描|漏洞扫描|Hunter|Fofa）

Most advanced XSS scanner.

Self-hosted AI coding assistant

vulntarget靶场系列

PEASS - Privilege Escalation Awesome Scripts SUITE (with colors)

Empire is a post-exploitation and adversary emulation framework that is used to aid Red Teams and Penetration Testers.

Impacket is a collection of Python classes for working with network protocols.

一款体积小, 快速, 稳定, 高效, 轻量的内网穿透, 端口转发工具 支持多连接,级联代理,传输加密 (A small volume, fast, stable, efficient, and lightweight intranet penetration, port forwarding tool supports multiple connections, cascading prox…

子域名爆破，增加了智能爬虫功能

Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。

一款后渗透免杀工具，助力每一位像我这样的脚本小子快速实现免杀，支持bypass AV/EDR 360 火绒 Windows Defender Shellcode Loader

远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。