hacking

一系列鼓舞人心的清单、手册、速查表、博客、技巧、单行命令、命令行与网络工具等资源合集。

Web应用安全与渗透测试/CTF实用载荷及绕过方案集合

面向黑客的一体化渗透测试工具集

π RuView：WiFi DensePose将商用WiFi信号转化为实时人体姿态估计、生命体征监测与存在检测——全程无需任何视频像素。

🔍 专为逆向工程师、程序员及深夜加班护眼人士设计的十六进制编辑器

一款面向逆向工程与恶意软件分析优化的开源Windows用户模式调试器。

本代码库主要由Omar Santos（@santosomar）维护，包含数千项与道德黑客、漏洞赏金、数字取证与事件响应、人工智能安全、漏洞研究、漏洞利用开发、逆向工程等相关的资源。

⚡ 无需知晓密钥或密码即可自动解密加密内容、解码编码数据并破解哈希值 ⚡

🤖 现代化端口扫描器 🤖

Hacker10com 的源代码 - 一个免费的在线网络与移动安全课程。

提取并解密浏览器数据，支持多种数据类型，可在多种操作系统（macOS、Windows、Linux）上运行

实用的位置与手机号追踪工具

高危漏洞网络应用

快速被动子域名枚举工具

Osintgram 是一款针对 Instagram 的 OSINT 工具，它提供交互式 shell，可通过用户昵称对任意 Instagram 账户进行分析。

OWASP Juice Shop：可能是最现代且最复杂的不安全Web应用程序

欢迎访问本页面，这里汇集了我在CTF竞赛、实际应用及研究文献中掌握的各项技巧与方法

Thefatrat大型漏洞利用工具：可轻松生成后门并实施浏览器攻击等后期利用攻击。该工具使用流行载荷编译恶意软件，编译后的恶意软件可在Windows、Android和Mac系统执行。由此工具创建的恶意软件还能绕过大多数杀毒软件防护

精选渗透测试/漏洞评估/红蓝队行动/Bug Bounty 等领域实用的搜索引擎列表

为AI智能体设计的754项结构化网络安全技能，映射至五大框架：MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、D3FEND及NIST AI RMF，遵循agentskills.io标准，兼容Claude Code、GitHub Copilot、Codex CLI、Cursor、Gemini CLI及20余个平台，覆盖26个安全领域，采用Apache 2.0许可。

攻击面管理平台

Nishang - 用于红队、渗透测试及攻击性安全测试的进攻型PowerShell工具。

WPScan WordPress安全扫描器。专为安全专业人员和博客维护者设计，用于测试其WordPress网站的安全性。联系我们：contact@wpscan.com

Web 安全测试指南：面向 Web 应用程序与 Web 服务的开源安全测试综合指南