src资产管理漏洞扫描平台，子域名爆破，端口扫描，站点发现，目录扫描，爬虫，漏洞扫描

XingFinger 是一款高效的 Web 指纹识别工具，基于 chainreactors/fingers 多指纹库聚合引擎，帮助安全人员快速识别目标系统的技术栈。

自动化巡航扫描框架（可用于红队打点评估）

A simple and lightweight SQL client desktop with cross database and platform support.

Optimized DNS/HTTP Log Tool for pentesters, faster and easy to use.

面向渗透测试的多跳SOCKS5代理工具

NeoScan 是一个综合性自动扫描信息收集系统，采用分布式架构设计，支持多种扫描类型和智能任务调度，主要用于网络安全评估、资产发现和漏洞检测。

Diaphora, the most advanced Free and Open Source program diffing tool.

Decrypt encrypted Fortienet FortiOS firmware images

Decrypt and Encrypt rootfs.gz for fortinet research

一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTTPS 协议的数据传输与交互。

Simple Linux Rat ?

GYscan是一款基于Go语言开发的现代化内网横向渗透测试工具，专为安全研究人员、渗透测试工程师和红队成员设计。项目采用模块化架构，包含C2服务器端和客户端组件，支持Windows和Linux平台，提供系统安全分析和漏洞扫描功能。

Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of 2-factor authentication

TL-NodeJsShell 是一个为安全专业人员和渗透测试人员设计的综合性 WebShell 管理平台。它提供了一个现代化的 Web 界面，用于管理基于 Node.js 的 Shell，具有内存马注入、命令执行、文件管理和代理支持等高级功能。

command control framework

Elf binary infector written in Go.

可能是windows最小的wget (862字节)

汇编HTTP请求发送/Assembly Http Request

MDUT-Extend(扩展版本)

rep+ — Burp-style HTTP Repeater for Chrome DevTools with built‑in AI to explain requests and suggest attacks

GateSentinel 是一个现代化的 C2 (Command and Control) 框架，专为安全研究和渗透测试设计。该项目采用 Go 语言开发服务端，C 语言开发客户端，提供了强大的远程控制和管理功能。

A lightweight, cross-platform remote desktop software with support for Web Client access | 一款支持 Web 客户端访问的轻量级跨平台远程桌面软件。

针对c++的代码混淆器

Rusted Warfare ini代码混淆器

AIMergeBot：基于AI的自动化代码安全审查工具，通过ReAct + MCP架构，智能分析合并请求（MR/PR），助力高效发现和防控安全风险。

通过分析流量,快速检查手机是否被APT攻击

CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。