🤖 现代化端口扫描器 🤖

完全自主的AI黑客工具，用于在您的Web应用程序中发现真实漏洞。Shannon在无提示、源码感知的XBOW基准测试中实现了96.15%的成功率。

✨ 能够执行复杂渗透测试任务的全自主AI智能体系统

用于在1000个社交媒体网站中分析和查找个人资料的API、命令行界面及Web应用程序

一款面向逆向工程与恶意软件分析优化的开源Windows用户模式调试器。

SafeLine 是一款自托管的 Web 应用防火墙及反向代理，可保护您的 Web 应用免受攻击和漏洞利用。

Web应用安全与渗透测试/CTF实用载荷及绕过方案集合

在容器、Kubernetes、代码仓库、云环境等场景中检测漏洞、错误配置、密钥泄露和软件物料清单

🕵️‍♂️ 一体化OSINT工具，用于分析任意网站 （注：OSINT采用行业通用缩写形式保留原词，意为"开源情报"；"All-in-one"采用技术领域常见译法"一体化"；句式结构保持原文的简洁技术风格）

查找、验证和分析泄露的凭证

使用Gitleaks 🔑 发现密钥 （注：根据技术文档惯例，"secrets"在此语境中指代密钥、凭证等敏感信息，采用"密钥"译法符合行业标准；保留工具名称"Gitleaks"不译；添加"使用"二字使中文表达更完整自然；表情符号位置根据中文阅读习惯调整）

Infisical是用于密钥管理、PKI和SSH访问的开源平台

Wazuh - 开源安全平台。为终端和云工作负载提供统一的XDR与SIEM防护。

本代码库主要由Omar Santos（@santosomar）维护，包含数千项与道德黑客、漏洞赏金、数字取证与事件响应、人工智能安全、漏洞研究、漏洞利用开发、逆向工程等相关的资源。

⚡ 无需知晓密钥或密码即可自动解密加密内容、解码编码数据并破解哈希值 ⚡

Hacker10com 的源代码 - 一个免费的在线网络与移动安全课程。

Checkmarx核心项目ZAP