reNgine是专注于Web应用的自动化侦察框架，通过引擎实现高度可配置的流线化侦察流程，支持侦察数据关联整合、持续监控、数据库存储及简洁直观的用户界面，帮助渗透测试人员高效完成信息收集

精选渗透测试/漏洞评估/红蓝队行动/Bug Bounty 等领域实用的搜索引擎列表

攻击面管理平台

新一代网络扫描器

自动化渗透测试框架 - 开源漏洞扫描器 - 漏洞管理平台

Nishang - 用于红队、渗透测试及攻击性安全测试的进攻型PowerShell工具。

Kubernetes Goat 是一个“刻意设计存在漏洞”的集群环境，旨在通过交互式实践平台学习和练习 Kubernetes 安全防护 🚀

Web应用安全与渗透测试/CTF实用载荷及绕过方案集合

🤖 现代化端口扫描器 🤖

Web 安全测试指南：面向 Web 应用程序与 Web 服务的开源安全测试综合指南

Athena OS is a Arch/Nix-based distro focused on Cybersecurity. Learn, practice and enjoy with any hacking tool!

本代码库主要由Omar Santos（@santosomar）维护，包含数千项与道德黑客、漏洞赏金、数字取证与事件响应、人工智能安全、漏洞研究、漏洞利用开发、逆向工程等相关的资源。

完全自主的AI黑客工具，用于在您的Web应用程序中发现真实漏洞。Shannon在无提示、源码感知的XBOW基准测试中实现了96.15%的成功率。

在容器、Kubernetes、代码仓库、云环境等场景中检测漏洞、错误配置、密钥泄露和软件物料清单

面向容器镜像与文件系统的漏洞扫描工具

Dependency-Track是智能组件分析平台，帮助组织识别并降低软件供应链风险

仅需发送链接，即可从目标手机前置摄像头或电脑摄像头抓取图像及GPS定位。

一款面向逆向工程与恶意软件分析优化的开源Windows用户模式调试器。

Wazuh - 开源安全平台。为终端和云工作负载提供统一的XDR与SIEM防护。

Hacker10com 的源代码 - 一个免费的在线网络与移动安全课程。