s0md3v / XSStrike

一键换脸 (face swap)

#夺旗赛 (CTF) 和网络安全资源#Incredibly fast crawler designed for OSINT.

HTTP parameter discovery suite.

Awesome XSS stuff

Nuclei 是一个基于YAML模板，自定义的漏洞扫描工具。

HTTP parameter discovery suite.

Collaborative Reverse Engineering plugin for IDA Pro & Hex-Rays

#夺旗赛 (CTF) 和网络安全资源#SecLists 是安全测试员工作伴侣。该仓库整理了大量用于安全测试的清单集合，清单中包括弱口令，常用用户名，敏感数据特征码、模糊测试载荷等。

🌙🦊 Dalfox is a powerful open-source XSS scanner and utility focused on automation.

该仓库提供了精选的 Nuclei 模板。Nuclei 是一个基于YAML模板，自定义的漏洞扫描工具。

🎯 Cross Site Scripting ( XSS ) Vulnerability Payload List

大模型Grok-1开源

#安全#sqlmap 是一个开源的渗透测试工具，可以用来自动化的检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过带外数据连接的方式执行操作系统命令。

subfinder 是一个子域名发现和枚举工具

Fetch known URLs from AlienVault's Open Threat Exchange, the Wayback Machine, and Common Crawl.

Awesome XSS stuff

#夺旗赛 (CTF) 和网络安全资源#该仓库整理了Web安全相关攻击示例代码和资源

Web path scanner

Fast web fuzzer written in Go

#端口扫描工具#🤖 一个现代的端口扫描器 🤖

Universal local privilege escalation Proof-of-Concept exploit for CVE-2024-1086, working on most Linux kernels between v5.14 and v6.6, including Debian, Ubuntu, and KernelCTF. The success rate is 99.4...

Fast subdomains enumeration tool for penetration testers

Smap 是一个由shodan.io驱动的端口扫描器，是Nmap的替代品

Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of 2-factor authentication