Hunt down social media accounts by username across social networks

CTF framework and exploit development library

OneForAll是一款功能强大的子域收集工具

EyeWitness is designed to take screenshots of websites, provide some server header info, and identify default credentials if possible.

Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能

KunLun-M是一个完全开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描，基础安全、组件安全扫描，Chrome Ext\Solidity的基础扫描。

Firefox Decrypt is a tool to extract passwords from Mozilla (Firefox™, Waterfox™, Thunderbird®, SeaMonkey®) profiles

linuxprivchecker.py -- a Linux Privilege Escalation Check Script

Python3编写的CMS漏洞检测框架

📝 一个一键导出 / 备份「有道云笔记」所有笔记的 Python 脚本。 A Python script to export/backup all the notes of the "Youdao Note".

视频课件和工具分享

A tool to make socks connections through HTTP agents

分布式资产安全扫描核心管理系统(弱口令扫描，漏洞扫描)

自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)

Kraken, a modular multi-language webshell coded by @secu_x11

EyeJo是一款自动化资产风险评估平台，可以协助甲方安全人员或乙方安全人员对授权的资产中进行排查，快速发现存在的薄弱点和攻击面。

An open source application scanning tool

Automated exploit scanner for cameras on the internet

GitLab CVE-2023-2825 PoC. This PoC leverages a path traversal vulnerability to retrieve the /etc/passwd file from a system running GitLab 16.0.0.

Automated OSINT on SwaggerHub

未授权检测的命令行版，支持批量检测

Bypass Detection By Randomising ROR13 API Hashes

A replacement of "qsreplace", accepts URLs as standard input, replaces all query string values with user-supplied values and stdout.

Hikvision log4j PoC

前端未授权访问检测工具，自动提取JS泄露的接口进行测试。

中间件漏洞检测合集

Linux面板取证一把梭

ARL与AWVS联动，实现自动化扫描并推送结果