bounty

Web应用安全与渗透测试/CTF实用载荷及绕过方案集合

快速被动子域名枚举工具

社区维护的nuclei引擎模板集合，用于发现安全漏洞。

精选渗透测试/漏洞评估/红蓝队行动/Bug Bounty 等领域实用的搜索引擎列表

面向安全研究的HTTP工具包

攻击面管理平台

httpx是一款快速多用途HTTP工具包，支持通过可重试HTTP库运行多种探测。

Web 安全测试指南：面向 Web 应用程序与 Web 服务的开源安全测试综合指南

reNgine是专注于Web应用的自动化侦察框架，通过引擎实现高度可配置的流线化侦察流程，支持侦察数据关联整合、持续监控、数据库存储及简洁直观的用户界面，帮助渗透测试人员高效完成信息收集

一款面向安全的现代编排引擎

用于信息收集、网络安全、反向搜索、漏洞赏金、信任与安全、红队操作等的OSINT工具

🚀 Caido 版本发布、Wiki 文档与路线图

招聘顶尖的1%开源软件工程师

使用AI智能体集群进行自主渗透测试。通过ReAct推理协调侦察、分类、利用和报告专家——支持漏洞赏金、持续监控和CTF模式。基于Go语言、Claude API及7种以上原生安全工具构建。

Burp Suite扩展，内置MCP工具、AI辅助分析、隐私控制、被动与主动扫描等功能

OWASP BLT - 漏洞记录工具