An extensible multilanguage static code analyzer.

红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具

Fair-code workflow automation platform with native AI capabilities. Combine visual building with custom code, self-host or cloud, 400+ integrations.

Nuclei POC，每2小时更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现。已有41w+POC，其中3.5w+高质量POC

Rshell是一款开源的golang编写的支持多平台的C2框架，旨在帮助安服人员渗透测试、红蓝对抗。

A Security Tool for Bug Bounty, Pentest and Red Teaming.

一款用于网页敏感信息检测，指纹识别的chrome插件

404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

核心特性 :bullseye: 自动爬取 - 从 14+ 个免费代理源自动爬取代理 ✅ 自动验证 - 实时验证代理可用性，只返回可用代理 🌐 多协议支持 - HTTP、HTTPS、SOCKS4、SOCKS5 :artist_palette: 现代化 UI - 基于 Nuxt 3 + Vue 3 + Ant Design Vue :high_voltage: Clash 订阅 - 一键导入 …

一款用于快速打点JS文件及路径扫描的单兵工具 / A single player tool for quickly scanning JS files and paths

爬取secwiki和xuanwu.github.io/sec.today,分析安全信息站点、安全趋势、提取安全工作者账号(twitter,weixin,github等)

An easy-to-learn/use static analysis framework for Java

一个半自动化springboot打点工具，内置目前springboot所有漏洞

Static Analyzer for Solidity and Vyper

持续更新区块链行业技术知识

GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器（Payload Loader）生成器。它利用 Go 语言的强大功能，将原始的 Shellcode 和一个诱饵文件打包成一个独立的、具有较强免杀（AV-Evasion）能力的 Windows 可执行文件。

用于快速启动tabby 分析漏洞或者gadget的环境

X-SAST 替代Seay的多语言、轻量、快速、代码审计工具

小程序反编译工具

用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等

区块链工程师学习路线 ｜ GitHub Star数第六项目 Develop Roadmap 区块链工程师 部分｜@Web3-Club

A.I.G (AI-Infra-Guard) is a comprehensive, intelligent, and easy-to-use AI Red Teaming platform developed by Tencent Zhuque Lab.

基于Python javalang库开发的一款轻量级Java源代码审计工具，by Tr0e

本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

2024最新免费社工库排行

Build resilient language agents as graphs.

ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

基于ARL v2.6.2版本源码，生成docker镜像进行快速部署，同时提供七千多条指纹

辅助甲方安全人员巡检网站资产，发现并分析API安全问题