集权利用工具

BeforeDawn 漏洞全生命周期管理平台 docker部署项目

DeepAudit：人人拥有的 AI 黑客战队，让漏洞挖掘触手可及。国内首个开源代码漏洞挖掘多智能体系统。小白一键部署运行，自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama 私有部署 ，一键生成报告。​让安全不再昂贵，让审计不再复杂。

安全运维工具箱是一款面向安全运维场景的集成化利器，融合了资产管理、资产测绘、漏洞检测、配置核查、弱口令检测、批量化运维、漏洞跟踪、报告生成以及日志审计等核心功能模块。

HexStrike AI MCP Agents is an advanced MCP server that lets AI agents (Claude, GPT, Copilot, etc.) autonomously run 150+ cybersecurity tools for automated pentesting, vulnerability discovery, bug b…

VulnMain，一个优秀的漏洞全生命周期管理平台，实现项目级漏洞管理。

VulnArk - 漏洞管理平台

DepSpy 意为依赖间谍 ( Dependency Spy ) 是一款面向前端的专业依赖分析与可视化工具，旨在降低项目上线风险并优化第三方依赖管理

闭源系统半自动漏洞挖掘工具，针对 jar/war/zip 进行静态代码分析，输出从source到sink的可达路径。LLM将验证路径可达性，并根据上下文给出该路径可信分数

一个类似sqlmap的RCE自动化工具

一个用于处理fsacn输出结果的图形化工具（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人五步！！！）

Java Vulnerability Exploitation Platform

JavaGadgetGenerator 工具，支持 ysoserial，Hessian，字节码，Expr/SSTI，Shiro，JDBC 等 Gadget 生成，封装，混淆，出网延迟探测，内存马注入等...

图形化Java反序列化利用工具，集成Ysoserial

一款简单好用的漏洞管理工具，支持本地和协作两种模式。

红队武器库漏洞利用工具合集整理

自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/

安服检查工具

ScopeSentry-Cyberspace mapping, subdomain enumeration, port scanning, sensitive information discovery, vulnerability scanning, distributed nodes

DecryptTools-综合解密

用于Linux应急响应，快速排查异常用户登录情况和入侵信息排查，准确定位溯源时间线，高效辅助还原攻击链。

Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。

Extract and decrypt browser data, supporting multiple data types, runnable on various operating systems (macOS, Windows, Linux).

A Swiss Army knife for developers.

🔍 Go 开发的开源互联网搜索引擎，附教程《自己动手开发互联网搜索引擎》

基于官版本 SQLMAP 进行人工汉化，并提供GUI界面及多个自动化脚本

goby poc nuclei poc xray poc

451个goby poc，是否后门及重复自行判断，来源于网络收集的Goby&POC，不定时更新。