penetration-testing

话题找到数量

swisskyrepo/PayloadsAllTheThings

Python

Web应用安全与渗透测试/CTF实用载荷及绕过方案集合

bounty bugbounty bypass
swisskyrepo
swisskyrepo 开发者
76k
16k
173
+43
排名 #13
3月20日
查看详情

KeygraphHQ/shannon

TypeScript

完全自主的AI黑客工具,用于在您的Web应用程序中发现真实漏洞。Shannon在无提示、源码感知的XBOW基准测试中实现了96.15%的成功率。

penetration-testing pentesting security-audit
KeygraphHQ
KeygraphHQ 开发者
37k
4k
604
+21k
排名 #11
4月8日
查看详情

The-Art-of-Hacking/h4cker

Jupyter Notebook

本代码库主要由Omar Santos(@santosomar)维护,包含数千项与道德黑客、漏洞赏金、数字取证与事件响应、人工智能安全、漏洞研究、漏洞利用开发、逆向工程等相关的资源。

ai ai-security artificial-intelligence
The-Art-of-Hacking
The-Art-of-Hacking 开发者
24k
4.8k
193
+16
排名 #13
1月27日
查看详情

usestrix/strix

Python

✨ 为您的应用程序提供开源AI黑客工具 👨🏻‍💻

agents artificial-intelligence cybersecurity
usestrix
usestrix 开发者
22k
2.4k
197
+535
排名 #17
3月28日
查看详情

vxcontrol/pentagi

Go

✨ 能够执行复杂渗透测试任务的全自主AI智能体系统

ai-agents ai-security-tool anthropic
vxcontrol
vxcontrol 开发者
14k
1.9k
230
+5.6k
排名 #14
4月9日
查看详情

vanhauser-thc/thc-hydra

C

九头蛇

brute-force brute-force-attacks brute-force-passwords
vanhauser-thc
vanhauser-thc 开发者
11k
2.5k
129
+1
排名 #5
3月9日
查看详情

GreyDGL/PentestGPT

Python

一款基于GPT赋能的渗透测试工具

large-language-models llm penetration-testing
GreyDGL
GreyDGL 开发者
11k
1.9k
187
+19
排名 #10
2月2日
查看详情

samratashok/nishang

PowerShell

Nishang - 用于红队、渗透测试及攻击性安全测试的进攻型PowerShell工具。

activedirectory hacking infosec
samratashok
samratashok 开发者
9.8k
2.6k
164
+13
排名 #16
3月31日
查看详情

1N3/Sn1per

Shell

攻击面管理平台

attack-surface attack-surface-management attacksurface
1N3
1N3 开发者
9.6k
2k
148
+88
排名 #7
3月21日
查看详情

OWASP/wstg

Dockerfile

Web 安全测试指南:面向 Web 应用程序与 Web 服务的开源安全测试综合指南

application-security appsec best-practices
OWASP
OWASP 开发者
8.8k
1.5k
211
+131
排名 #15
2月1日
查看详情

yogeshojha/rengine

HTML

reNgine是专注于Web应用的自动化侦察框架,通过引擎实现高度可配置的流线化侦察流程,支持侦察数据关联整合、持续监控、数据库存储及简洁直观的用户界面,帮助渗透测试人员高效完成信息收集

bug-bounty bugbounty hacking
yogeshojha
yogeshojha 开发者
8.5k
1.3k
224
+1
排名 #5
2月5日
查看详情

trickest/cve

HTML

收集并更新所有可用的最新CVE及其概念验证代码

cve cve-poc exploit
trickest
trickest 开发者
7.7k
959
191
+92
排名 #10
3月31日
查看详情

mandiant/commando-vm

PowerShell

Complete Mandiant Offensive VM(Commando VM),一款完全可定制的基于Windows的渗透测试虚拟机发行版。commandovm@mandiant.com

fireeye-flare penetration-testing red-teaming
mandiant
mandiant 开发者
7.5k
1.3k
149
+46
排名 #16
1月25日
查看详情

0x4m4/hexstrike-ai

Python

HexStrike AI MCP代理服务器是一款高级MCP服务器,支持AI代理(Claude、GPT、Copilot等)自主运行150多种网络安全工具,实现自动化渗透测试、漏洞发现、漏洞赏金自动化和安全研究。无缝连接大语言模型与现实世界攻击性安全能力。

0x4m4 ai ai-agents
0x4m4
0x4m4 开发者
6.9k
1.5k
163
+27
排名 #9
2月17日
查看详情

urbanadventurer/WhatWeb

Ruby

新一代网络扫描器

application-security appsec hacking
urbanadventurer
urbanadventurer 开发者
6.5k
980
179
+2
排名 #20
4月9日
查看详情

OWASP/Nettacker

Python

自动化渗透测试框架 - 开源漏洞扫描器 - 漏洞管理平台

automation bruteforce cve
OWASP
OWASP 开发者
5k
1.1k
147
+15
排名 #17
3月24日
查看详情

techchipnet/CamPhish

HTML

仅需发送链接,即可从目标手机前置摄像头或电脑摄像头抓取图像及GPS定位。

android-hacking camera-hacking gps
techchipnet
techchipnet 开发者
4.7k
1.3k
150
+34
排名 #15
4月9日
查看详情

Ed1s0nZ/CyberStrikeAI

Go

CyberStrikeAI 是一款基于 Go 语言构建的 AI 原生安全测试平台。它集成了 100 多种安全工具、一个智能编排引擎、基于预定义安全角色的角色化测试、具备专业测试技能的技能系统以及全面的生命周期管理功能。

ai ai-agents ai-cybersecurity
Ed1s0nZ
Ed1s0nZ 开发者
3.2k
534
136
+2.3k
排名 #10
4月3日
查看详情

Hacking-the-Cloud/hackingthe.cloud

Dockerfile

云原生技术攻防知识百科全书

aws aws-hacking azure
Hacking-the-Cloud
Hacking-the-Cloud 开发者
2.6k
477
192
+82
排名 #17
4月5日
查看详情

GH05TCREW/pentestagent

Python

PentestAgent 是一个用于黑盒安全测试的 AI 智能体框架,支持漏洞赏金、红队行动和渗透测试工作流程。

ai ai-agents ai-assistant
GH05TCREW
GH05TCREW 开发者
1.6k
353
180
+49
排名 #6
2月17日
查看详情

Commando-X/vuln-bank

HTML

一款专为练习Web应用、API、AI集成应用安全测试及安全代码审查而设计的故意存在漏洞的银行应用。它包含现实应用中常见的漏洞,是安全专业人员、开发者和爱好者学习渗透测试与安全编码实践的理想平台。

ai-security apisecurity application-security
Commando-X
Commando-X 开发者
637
241
112
+3
排名 #10
3月20日
查看详情
助手