Popular repositories Loading

1. ARL ARL Public

   Forked from CCb0unce/ARL

   ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

   Python

2. awvs14-scan awvs14-scan Public

   Forked from test502git/awvs14-scan

   针对 Acunetix AWVS扫描器开发的批量扫描脚本，支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项，支持联动xray、burp、w13scan等被动批量

   Python

3. metasploit-framework metasploit-framework Public

   Forked from rapid7/metasploit-framework

   Rapid7的Metasploit框架漏洞资料库，该平台用途广泛，这源自其模块化结构：插入合适的模块，就可以测试计算机、手机、路由器、交换机、工业控制系统以及嵌入式设备。Metasploit可以在众多平台上运行，包括Windows、Linux、Mac、Android和iOS。Metasploit很全面，不过将其他项目添加到渗透测试工具包中大有助益。不妨看看浏览器漏洞利用框架（BeEF，htt…

   Ruby

4. mimikatz mimikatz Public

   Forked from gentilkiwi/mimikatz

   Mimikatz是一种出色的后渗透（postexploitation）工具，让渗透测试人员可以在Windows机器或网络上获得更稳固的立足处。Mimikatz功能强大，因为它让测试人员可以从内存提取明文格式的密码、散列、PIN码和Kerberos票证，假冒用户令牌，并导出存放在被感染系统上的证书和对应私钥。Mimikatz可以作为一款独立工具来使用，也可以作为一个meterpreter脚本，…

   C

5. lynis lynis Public

   Forked from CISOfy/lynis

   Lynis是一种安全审计和加固工具，支持基于Unix的系统，比如Linux、Mac OS X、BSD和Solaris。除了可以执行纵深安全扫描，发现系统上的问题、易受攻击的软件包和配置设置外，Lynis还可以建议如何加固系统。Lynis经常被蓝队使用，便于安全评估、合规测试、安全漏洞检查、配置管理和补丁管理。

   Shell

6. osprey osprey Public

   Forked from tophant-ai/osprey

   Osprey是由TCC(斗象能力中心)出品并长期维护的开源漏洞检测框架 简介 Osprey——鱼鹰，一种善于捕鱼的猛禽，取此命名漏洞盒子PoC框架，寓意快、精、准。 Osprey是一个可扩展的开源漏洞检测与利用框架(Python3开发)，是TCC长期的安全能力与经验的积累形成的一个可用工具，目前被集成应用于企业级安全产品 网藤风险感知-CRS 中。 Osprey框架可供使用者在渗透测试、漏洞…

   Python