SecGPT网络安全大模型

Scan-X是一款AI赋能渗透测试的框架平台。

MDUT-Extend(扩展版本)

2024最新免费社工库排行

Chinese safety prompts for evaluating and improving the safety of LLMs. 中文安全prompts，用于评估和提升大模型的安全性。

NSFOCUS API_Sword：A Burp Suite extension, Automatically recursively collect API endpoints from any response

Chrome MCP Server is a Chrome extension-based Model Context Protocol (MCP) server that exposes your Chrome browser functionality to AI assistants like Claude, enabling complex browser automation, c…

基于Rust语言实现的红队快速资产打点工具

2025护网POC

Enhanced BurpGPT 是一个强大的 Burp Suite 插件。通过分析指定的 HTTP 请求和响应，帮助安全测试人员更快速地发现潜在的安全漏洞。

Use LLMs to track and extract websites, RSS feeds, and social media

MCP-SecurityTools 是一个专注于收录和更新网络安全领域 MCP 的开源项目，旨在汇总、整理和优化各类与 MCP 相关的安全工具、技术及实战经验。

网络空间资产测绘、ICP备案、天眼查股权结构图、端口扫描、指纹识别、小程序敏感信息提取。

一个漏洞 PoC 知识库。A knowledge base for vulnerability PoCs(Proof of Concept), with 1k+ vulnerabilities.

助力红队成员一键生成免杀木马，使用rust实现 | Help Redteam members generate Evasive Anti-virus software Trojan

哥斯拉webshell管理工具二次开发规避流量检测设备

哥斯拉二开，基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求!

Disk encryption with strong security based on TrueCrypt

dddd-red红队打点工具

The pattern matching swiss knife

红队的微信聊天记录取证工具

domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等

一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.

Log4j2 RCE Passive Scanner plugin for BurpSuite

A burp extension, check Sturts2 RCE through passive scan.一款检测Struts2 RCE漏洞的burp被动扫描插件~

burp插件 ShiroScan 主要用于框架、无dnslog key检测

一个自动化js提取、Api接口测试、暴露端点检测工具

本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共500+条payload。

Aicsemi aic8800 Wi-Fi driver. Official support for Radxa devices only.

基于dbcp的fastjson rce 回显