A next-generation crawling and spidering framework.

An OOB interaction gathering server and client library

Nuclei is a fast, customizable vulnerability scanner powered by the global security community and built on a simple YAML-based DSL, enabling collaboration to tackle trending vulnerabilities on the …

构建信息搜集/漏洞扫描

微信客户端取证，可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录))；支持获取多用户信息，不定期更新新版本偏移，目前支持所有新版本、正式版本

SharpWxDump的Go语言版。微信客户端取证，获取信息(微信号、手机号、昵称)，微信聊天记录分析(Top N聊天的人、统计聊天最频繁的好友排行、关键词列表搜索等)

一个可以快速导出、查看你的微信聊天记录的工具

The Cyber Swiss Army Knife - a web app for encryption, encoding, compression and data analysis

A Suricata based IDS/IPS/NSM distro

Go library to create menubar apps- programs that live only in OSX's NSStatusBar

EXP for CVE-2023-28434 MinIO unauthorized to RCE

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可在AI企查等平台上导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。

Elkeid is an open source solution that can meet the security requirements of various workloads such as hosts, containers and K8s, and serverless. It is derived from ByteDance's internal best practi…

Community curated list of templates for the nuclei engine to find security vulnerabilities.

漏洞批量验证框架

Automatically Collect POC or EXP from GitHub by CVE ID.

vulcat可用于扫描Web端常见的CVE、CNVD等编号的漏洞，发现漏洞时会返回Payload信息。部分漏洞还支持命令行交互模式，可以持续利用漏洞

Automated & Manual Wordlists provided by Assetnote

Antenna是58同城安全团队打造的一款辅助安全从业人员验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试(OAST)通过任务的形式，将不同漏洞场景检测能力通过插件的形式进行集合，通过与目标进行out-bind的数据通信方式进行辅助检测。

A static code analyzer for C++, C#, Lua

Golang安全资源合集

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

nessus crack for docker

EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具

一款信息泄漏利用工具，适用于.git/.svn/.DS_Store泄漏和目录列出

🔒 A compiled checklist of 300+ tips for protecting digital security and privacy in 2024

ripgrep recursively searches directories for a regex pattern while respecting your gitignore