Sentinel - 应急响应自动化分析工具

Sentinel - 应急响应自动化分析工具Sentinel 是一个功能强大的AI赋能跨平台（Windows/Linux）应急响应自动化分析工具，专注于威胁检测、恶意软件分析和安全评估。 🚀 主要特性

AiScan-N 来了！这是一款基于人工智能的Ai全自动化渗透测试工具

🛡️ AiScan-N - AI-Powered Security Tool📜 描述AiScan-N 来了！这是一款基于人工智能驱动的Ai全自动化安全工具，专注于网络安全评估、漏洞扫描、渗透测试自动化

幻影|一款漏洞挖掘的浏览器扩展辅助工具|收集中的隐藏接口和敏感信息

Tips：由于这个项目刚刚开始，所以可能会有一些bug，师傅们可以提Issues哦，我们都会尽快处理的一款面向 SRC 场景的浏览器扩展），自动收集页面及相关资源中的敏感信息与可疑线索，支持基础扫描、

GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器（Payload Loader）生成器

GoPhantomGoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器（Payload Loader）生成器。它利用 Go 语言的强大功能，将原始的 Shellcode 和一个诱饵文件

全防御工具-全部网络安全资料合集

全防御工具首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目，包含信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....等等.

关于面向红队的, 高性能高度自由可拓展的自动化扫描引擎 |一个高度可控且可扩展的红队自动扫描引擎

特色自由的端口配置支持主动/被动指纹识别关键信息提取， 如title， cert 以及自定义提取信息的正则支持nuclei POC， 引擎： https://github.com/chainreact

Shiro漏洞利用工具合集

ShiroEXP——Shiro漏洞利用工具使用教程爆破key及加密方式漏洞验证爆破回显链命令执行Shell模式注入内存马全局代理关注公众号回复“20251225”获取工具地址。

OAExploit一款基于产品的一键扫描工具

项目简介一款扩展性高的渗透测试框架渗透测试框架(完善中)闲言碎语出现卡死的几种情况：已修复 /（ㄒoㄒ）/~~长期改Buging And 目前只支持部分EXP 利用（慢慢写ing）😘 喜欢就给个sta

无回显漏洞测试辅助平台，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用

Bridge无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显

那晚某手的安全部门

理性吃瓜的同时，不信谣，不传谣

理性吃瓜的同时，不信谣，不传谣

Thinkphp的GUI漏洞检测利用工具

ThinkPHPGUIThinkphp（GUI）漏洞利用工具，支持各版本TP漏洞检测，命令执行，Getshell。JAVAFX可视化编写，博主第一次用javafx来写界面，第一次学习尝试，仅仅只用于学

Tomcat 弱密码检测与漏洞利用集成工具

TomcatScan 代码使用说明文档目录项目简介环境配置代码结构主要功能使用方法配置文件常见问题支持漏洞免杀其他功能和作者语项目简介TomcatScan这是一个用于检测 Tomcat 服务器漏洞的工

GitHub上所有CVE漏洞利用合集-并持续更新

data-cve-poc这个仓库收集了所有在 GitHub 上能找到的 CVE 漏洞利用工具。如果你对网络安全感兴趣，如下开源代码不容错过：rust实现的端口扫描器：https://github.co

Solr任意文件读取-快速图形化利用工具

SolrPwn - Solr任意文件读取-快速利用工具一款针对Solr的漏洞利用工具，专注于通过远程流(Remote Streaming)功能读取目标服务器文件，支持自动检测Core列表、开启远程流功

Geoserver综合漏洞图形化利用工具

Geoserver漏洞图形化利用工具，功能包含命令执行、反弹shell、低版本JDK注入内存马、XXE漏洞利用关注公众号回复“20251219”获取工具地址。

Nacos 图形化综合漏洞利用工具

支持漏洞PoCExploit漏洞名称漏洞编号✅✅Nacos 默认关闭认证/✅✅Nacos 默认密码 (nacos/nacos)AVD-2021-896025✅✅Nacos 默认 server.iden

WEB安全手册（红队安全技能栈），漏洞理解，漏洞利用，代码审计和渗透测试总结

WEB 安全手册 【声明】个人的快速查询目录，经验整理，仅供参考。【内容】包括个人对漏洞理解、漏洞利用、代码审计和渗透测试的整理，也收录了他人相关的知识的总结和工具的推荐。目录0x00 技能栈0x0

Struts2全版本图形化漏洞检测工具

Struts2全版本漏洞检测工具 by:ABC_123注：此工具用于漏洞检测，而非漏洞利用，严禁用于非法用途。1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、

全部OA-图形化综合漏洞利用工具

一切未授权攻击均与本项目无关！后续更新维护仅供个人安研，不再发布。更新亮点（1）ATT模块（2）DNSLog配置可通过初始化或手动获取dnslog，测试查看结果。XXE、JNDI、Serial反序列化

Spring相关高危漏洞-综合利用工具

注明本工具优化了使用者体验，不管是对单一URL扫描还是读取TXT进行批量扫描，example.com 和 http://example.com/ 以及 http://example.com 都不会报错

图形化反序列化漏洞综合利用工具

该工具集成了多种利用链以及1.0和2.0版本的方式，可以针对漏洞Url进行快速检测与验证。工具截图地址：https://github.com/ToneSec/Hessian-Tools

redis 漏洞图形化利用工具

redis_tools_GUI基于 Python 3 编写的 redis 漏洞图形化利用工具。⚠️注意： 主从复制命令执行会 清空 目标redis数据!!!该主从复制命令执行会 清空 目标redis数

OA漏洞利用工具

本次I-want to-Get-All版本为发布最终版，漏洞数量470（1）增加List、JavaMSGenerator、Ysoserial、JeecgReportDatabase模块（2）优化漏洞检

ysoSimple：简易的Java漏洞利用工具

ysoSimplesoSimple：简易的Java漏洞利用工具，集成Java反序列化，Hessian反序列化，XStream反序列化，SnakeYaml反序列化，Shiro550，JSF反序列化，SS