安全、可靠、简单、免费的企业级蜜罐

主要记录网络安全学习笔记，包含WEB安全、提权、APP渗透、内网渗透、横向移动、红队、工具学习等

Web渗透学习笔记

xia SQL (瞎注) burp 插件 ，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。

BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件

🔥 一个集成多源威胁情报的聚合平台，为安全研究人员和运维团队提供实时威胁情报查询和播报服务;集成阿里云WAF主动拦截威胁IP，钓鱼邮件实时监测，集成AI等多项常用安全类工具🔧

一元机场官网/官方地址

sqlmap Xplus 基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开！

目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别

DudeSuite Web Security Tools

This repository contains the scanner component for Greenbone Community Edition.

自动生成多种文件上传绕过技术的Payload 进行测试 界面化设计

Automatic SQL injection and database takeover tool

Virtual Machine for the Web

ZMap is a fast single packet network scanner designed for Internet-wide network surveys.

A fast TCP/UDP tunnel over HTTP

PowerSploit - A PowerShell Post-Exploitation Framework

HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

Integrate the DeepSeek API into popular softwares

A Calibre plugin to translate ebook into a specified language.

A comprehensive collection of free cybersecurity eBooks categorized by topics and updated regularly

水滴工具箱，集合各种渗透工具。端口扫描器，漏扫，抓包，内存马，内网穿透，c2，免杀等等

一款部署于云端或本地的隧道代理池中间件，可将静态代理IP灵活运用成隧道IP，提供固定请求地址，一次部署终身使用

一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗

BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件

The Cyber Swiss Army Knife - a web app for encryption, encoding, compression and data analysis

xp_CAPTCHA(瞎跑 白嫖版) burp 验证码 识别 burp插件

An integrated BurpSuite vulnerability detection plug-in.

渗透测试路径字典，爆破字典。内容来自互联网和实战积累。