网络钓鱼工具与信息收集器

⚡ 无需知晓密钥或密码即可自动解密加密内容、解码编码数据并破解哈希值 ⚡

Web 安全测试指南：面向 Web 应用程序与 Web 服务的开源安全测试综合指南

reNgine是专注于Web应用的自动化侦察框架，通过引擎实现高度可配置的流线化侦察流程，支持侦察数据关联整合、持续监控、数据库存储及简洁直观的用户界面，帮助渗透测试人员高效完成信息收集

收集并更新所有可用的最新CVE及其概念验证代码

新一代网络扫描器

通过用户名跨社交网络追踪社交媒体账户

面向黑客的一体化渗透测试工具集

🔍 专为逆向工程师、程序员及深夜加班护眼人士设计的十六进制编辑器

本代码库主要由Omar Santos（@santosomar）维护，包含数千项与道德黑客、漏洞赏金、数字取证与事件响应、人工智能安全、漏洞研究、漏洞利用开发、逆向工程等相关的资源。

完全自主的AI黑客工具，用于在您的Web应用程序中发现真实漏洞。Shannon在无提示、源码感知的XBOW基准测试中实现了96.15%的成功率。

用于在1000个社交媒体网站中分析和查找个人资料的API、命令行界面及Web应用程序

Hacker10com 的源代码 - 一个免费的在线网络与移动安全课程。

快速被动子域名枚举工具

Thefatrat大型漏洞利用工具：可轻松生成后门并实施浏览器攻击等后期利用攻击。该工具使用流行载荷编译恶意软件，编译后的恶意软件可在Windows、Android和Mac系统执行。由此工具创建的恶意软件还能绕过大多数杀毒软件防护

测试您的提示词、智能体和检索增强生成系统。针对大语言模型的红队测试、渗透测试与漏洞扫描。对比GPT、Claude、Gemini、Llama等模型的性能表现。支持命令行与CI/CD集成的简易声明式配置。

Nishang - 用于红队、渗透测试及攻击性安全测试的进攻型PowerShell工具。

一套包含数百个在线工具的OSINT开源情报收集工具集

网络安全AI框架，专攻AI安全领域

HexStrike AI MCP代理服务器是一款高级MCP服务器，支持AI代理（Claude、GPT、Copilot等）自主运行150多种网络安全工具，实现自动化渗透测试、漏洞发现、漏洞赏金自动化和安全研究。无缝连接大语言模型与现实世界攻击性安全能力。