rapid7 / metasploit-framework

Metasploitable3 is a VM that is built from the ground up with a large amount of security vulnerabilities.

Unified repository for different Metasploit Framework payloads

A modern vulnerable web app

A collection of static SSH keys (public and private) that have made their way into software and hardware products.

#夺旗赛 (CTF) 和网络安全资源#该仓库整理了Web安全相关攻击示例代码和资源

大模型Grok-1开源

#端口扫描工具#Nmap 是一个用于网络发现和安全审计的网络安全工具。可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息

Collaborative Reverse Engineering plugin for IDA Pro & Hex-Rays

#夺旗赛 (CTF) 和网络安全资源#该仓库收集了一堆有用的工具、链接、技术博客、CheatSheet等等

SpiderFoot automates OSINT for threat intelligence and mapping your attack surface.

#安全#sqlmap 是一个开源的渗透测试工具，可以用来自动化的检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过带外数据连接的方式执行操作系统命令。

Docker 中运行 Windows 操作系统

上传截图通过GPT生成HTML/Tailwind/JavaScript代码

Puter 是一个运行在浏览器上的OS。功能丰富、快速、可扩展性强。它可以用于构建远程桌面环境，也可以作为云存储服务、远程服务器、网络托管平台等的接口。

最快、最先进的密码还原破解工具

#夺旗赛 (CTF) 和网络安全资源#sherlock 是一个社工查询工具，能从上百个社交网站中检索指定 username 的账号是否存在

Pingora是一个Rust框架，用于构建快速、可靠、可编程的网络系统。Pingora 久经考验，它每秒处理的互联网请求数已超过4000万次。

#夺旗赛 (CTF) 和网络安全资源#SecLists 是安全测试员工作伴侣。该仓库整理了大量用于安全测试的清单集合，清单中包括弱口令，常用用户名，敏感数据特征码、模糊测试载荷等。

#操作系统#Linux内核源码

John the Ripper jumbo - advanced offline password cracker, which supports hundreds of hash and cipher types, and runs on many operating systems, CPUs, GPUs, and even some FPGAs

#夺旗赛 (CTF) 和网络安全资源#The Swiss Army knife for 802.11, BLE, HID, CAN-bus, IPv4 and IPv6 networks reconnaissance and MITM attacks.

#Awesome#A collection of awesome penetration testing resources, tools and other shiny things

Nikto web server scanner

使用HTML、JavaScript、CSS完成跨平台桌面应用的开发