This repository contains cutting-edge open-source security tools (OST) for a red teamer and threat hunter.

🌸 A command-line fuzzy finder

Automated NoSQL database enumeration and web application exploitation tool.

Java web common vulnerabilities and security code which is base on springboot and spring security

AnyLink是一个企业级远程办公 ssl vpn 软件，可以支持多人同时在线使用。基于 openconnect 协议开发，并且借鉴了 ocserv 的开发思路，可以完全兼容 AnyConnect 客户端。

JeecgBoot Go版本综合漏洞检测工具

Turacos 是一款专业的多数据库安全评估工具，支持 PostgreSQL、MySQL、Redis、MSSQL 等多种数据库的后渗透操作。 为安全研究人员提供系统化、模块化的数据库安全测试能力，助力企业进行安全评估与漏洞验证。

🐹 Deep clean and optimize your Mac.

Open-source AI agents for penetration testing

SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。

Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率

Collection of handy online tools for developers, with great UX.

Official git repo for iodine dns tunnel

Simple HS256, HS384 & HS512 JWT token brute force cracker.

注入JVM进程 动态获取目标进程连接的数据库

Internet of Vehicles Penetration testing OS.车联网渗透测试系统，开箱即用的测试环境，包含上百个常见用于车联网渗透测试的工具集。覆盖逆向、CAN、车载以太网、WiFi、蓝牙、云平台等安全测试

Thinking notebook and Markdown editor.

ScopeSentry-Cyberspace mapping, subdomain enumeration, port scanning, sensitive information discovery, vulnerability scanning, distributed nodes

后渗透信息/密码/凭证收集工具

一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能

Vue框架未授权接口扫描工具

辅助甲方安全人员巡检网站资产，发现并分析API安全问题

侦查守卫(ObserverWard)的指纹库

httpgo是一个web指纹识别工具，支持多线程、HTTP代理、批量识别、保存结果、截图展示。可自行添加指纹。

dnsx is a fast and multi-purpose DNS toolkit allow to run multiple DNS queries of your choice with a list of user-supplied resolvers.

Mining URLs from dark corners of Web Archives for bug hunting/fuzzing/further probing

A tool for analyzing vulnerabilities in JWT tokens. Advanced JWT Vulnerability Scanner & Exploitation Toolkit

#1 PDF Application on GitHub that lets you edit PDFs on any device anywhere

A pleasant note-taking platform in native C++.