**WebScan Pro** 是一款专为安全研究人员和渗透测试工程师设计的高性能网站目录扫描工具。它采用模块化架构设计，结合了强大的多线程扫描引擎与直观的图形用户界面（GUI），旨在帮助用户快速、准确地发现目标网站的隐藏资源、未授权访问接口及敏感文件。

一款功能强大的可视化网页自动化工具，通过拖拽模块的方式快速构建自动化工作流，无需编写代码即可实现网页数据采集、表单填写、自动化测试等任务。 ⬇️⬇️ WebRPA技术交流群 ⬇️⬇️

一个基于LLM的多Agent全流程漏洞挖掘项目，支持PHP、Java、Python、Go、Node.js等多种语言项目环境搭建、漏洞分析、漏洞验证、报告产出。支持多Agent并发高效率完成漏洞挖掘任务，下个版本将会大更新。

api接口测试工具,包括swagger文档,一键自动跑接口

一个全面的、模块化的Vue.js项目安全扫描工具，用于识别潜在的安全漏洞和安全问题。A comprehensive, modular security scanning tool for Vue.js projects that identifies potential vulnerabilities and security issues.

**S-APICONT** 是一款功能强大的 Burp Suite 扩展插件，专注于自动化收集、提取和测试 Web 应用中的 API 接口。它能够从浏览器流量中智能识别 API 端点，支持多种前端框架的路由解析，并提供批量测试和敏感信息检测功能。

SpiderSuite releases, wiki and roadmap

各地图key泄露利用工具

Shiro反序列化漏洞一站式综合利用工具

MPET (Multi-Protocol Exploitation Toolkit) 是一款专业的多协议安全测试工具，基于 Wails 框架构建的现代化桌面应用。它提供了对 25+ 种主流服务协议的连接测试、未授权访问检测、弱口令检测和漏洞利用能力，是安全研究人员和渗透测试工程师的得力助手。

Onyx 是一款安全测试工具集，集合多种渗透测试常用的功能和工具，赋能攻防、渗透等场景。整合空间测绘、漏洞扫描、主机探测、信息收集、小程序反编译等能力，提供一站式的渗透测试工作台，告别需要到处切换工具、网站的麻烦

微信公众号文章批量下载工具，支持评论、合集下载，支持保存html/mhtml/md/pdf/docx文件，保存文章内图片、视频、音频文件

由ABC_123编写的Web日志分析工具

TsoJanScan Burp Plugins Secondary Development

一个神一般的linux全架构全漏洞提权程序

src资产管理漏洞扫描平台，子域名爆破，端口扫描，站点发现，目录扫描，爬虫，漏洞扫描

burp检测RCE插件

二开xiasql

DeepAudit：人人拥有的 AI 黑客战队，让漏洞挖掘触手可及。国内首个开源的代码漏洞挖掘多智能体系统。小白一键部署运行，自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama 私有部署 ，一键生成报告。支持中转站。​让安全不再昂贵，让审计不再复杂。

一个现代化的 SQLMap Web 界面，为安全研究人员提供便捷的 SQL 注入测试平台。内置 VulnShop 靶场，开箱即用。

破解MobaXterm的高级版，生成密钥，支持几乎所有版本。

这是一个漏洞POC库

Web 漏洞检测工具

Yscan 是一款集 Web 资产扫描、图形化 Nuclei POC 管理、漏洞验证与数据整理于一体的实战型安全工具，界面简洁，功能强大，助你快速识别互联网暴露面中的薄弱点与攻击面。

指纹识别、目录扫描，支持主动和被动

Open-source AI hackers to find and fix your app’s vulnerabilities.

下一代全自动化Web漏洞猎杀引擎 | 红队专用 | 国内最硬核开源扫描器

JeecgBoot Go版本综合漏洞检测工具

自己学习java安全的一些总结，主要是安全审计相关

AiScan-N 来了！这是一款基于人工智能驱动的Ai自动化网络安全（运维）工具，专注于网络安全评估、漏洞扫描、运维、应急响应、渗透测试自动化，Ai大模型工具集【CLI Agent】 ，Ai驱动的安全检测技术，提升安全测试（运维）效率，专为企业和个人用户打造，尤其适合初学者（小白）快速上手使用，让你轻松迈入智能安全攻防时代！适用场景 ：如（红队演练、CTF比赛、Web应用渗透测试、内网横向移…