❤️❤️❤️❤️❤️❤️ 我们已经正式推出微信小程序,在微信中搜索 TrendForge Pro 即可使用小程序,如果使用 Telegram 请搜索 trendforge_tg ❤️❤️❤️❤️❤️❤️

pentest

话题找到数量

trimstray/the-book-of-secret-knowledge

一系列鼓舞人心的清单、手册、速查表、博客、技巧、单行命令、命令行与网络工具等资源合集。

223k
13k
519
+969
排名 #15
5月23日
查看详情

sherlock-project/sherlock

通过用户名跨社交网络追踪社交媒体账户

86k
10k
786
+7.7k
排名 #19
7月9日
查看详情

swisskyrepo/PayloadsAllTheThings

Web应用安全与渗透测试/CTF实用载荷及绕过方案集合

78k
17k
588
+46
排名 #16
6月25日
查看详情

KeygraphHQ/shannon

完全自主的AI黑客工具,用于在您的Web应用程序中发现真实漏洞。Shannon在无提示、源码感知的XBOW基准测试中实现了96.15%的成功率。

44k
5.2k
1k
+21k
排名 #14
6月23日
查看详情

usestrix/strix

✨ 为您的应用程序提供开源AI黑客工具 👨🏻‍💻

40k
4.3k
548
+10k
排名 #13
7月12日
查看详情

soxoj/maigret

🕵️‍♂️ 通过用户名从数千个网站收集个人档案

34k
2.6k
478
+10k
排名 #14
7月1日
查看详情

qeeqbox/social-analyzer

用于在1000个社交媒体网站中分析和查找个人资料的API、命令行界面及Web应用程序

23k
2.2k
539
+1.1k
排名 #12
7月5日
查看详情

promptfoo/promptfoo

测试您的提示词、智能体和检索增强生成系统。针对大语言模型的红队测试、渗透测试与漏洞扫描。对比GPT、Claude、Gemini、Llama等模型的性能表现。支持命令行与CI/CD集成的简易声明式配置。

22k
2k
555
+8.2k
排名 #18
6月17日
查看详情

bee-san/Ciphey

⚡ 无需知晓密钥或密码即可自动解密加密内容、解码编码数据并破解哈希值 ⚡

20k
1.4k
504
+26
排名 #11
1月25日
查看详情

bee-san/RustScan

🤖 现代化端口扫描器 🤖

19k
1.3k
491
+8
排名 #17
6月3日
查看详情

smicallef/spiderfoot

SpiderFoot 自动化 OSINT 技术,用于威胁情报与攻击面测绘

19k
3.2k
274
+326
排名 #13
7月14日
查看详情

moonD4rk/HackBrowserData

提取并解密浏览器数据,支持多种数据类型,可在多种操作系统(macOS、Windows、Linux)上运行

13k
1.8k
219
+89
排名 #10
5月11日
查看详情

HunxByts/GhostTrack

实用的位置与手机号追踪工具

13k
1.8k
540
+3.8k
排名 #16
6月7日
查看详情

juice-shop/juice-shop

OWASP Juice Shop:可能是最现代且最复杂的不安全Web应用程序

12k
17k
488
+70
排名 #13
3月27日
查看详情

vanhauser-thc/thc-hydra

九头蛇

11k
2.5k
485
+37
排名 #12
6月2日
查看详情

HackTricks-wiki/hacktricks

欢迎访问本页面,这里汇集了我在CTF竞赛、实际应用及研究文献中掌握的各项技巧与方法

11k
3.1k
537
+305
排名 #14
7月12日
查看详情

dstotijn/hetty

面向安全研究的HTTP工具包

11k
745
370
+1.4k
排名 #12
6月30日
查看详情

1N3/Sn1per

攻击面管理平台

10k
2.1k
480
+352
排名 #10
6月23日
查看详情

projectdiscovery/httpx

httpx是一款快速多用途HTTP工具包,支持通过可重试HTTP库运行多种探测。

9.7k
1k
548
+8
排名 #16
3月10日
查看详情

0x4m4/hexstrike-ai

HexStrike AI MCP代理服务器是一款高级MCP服务器,支持AI代理(Claude、GPT、Copilot等)自主运行150多种网络安全工具,实现自动化渗透测试、漏洞发现、漏洞赏金自动化和安全研究。无缝连接大语言模型与现实世界攻击性安全能力。

9.4k
2k
456
+46
排名 #17
6月6日
查看详情

OWASP/wstg

Web 安全测试指南:面向 Web 应用程序与 Web 服务的开源安全测试综合指南

8.8k
1.5k
513
+131
排名 #15
2月1日
查看详情

yogeshojha/rengine

reNgine是专注于Web应用的自动化侦察框架,通过引擎实现高度可配置的流线化侦察流程,支持侦察数据关联整合、持续监控、数据库存储及简洁直观的用户界面,帮助渗透测试人员高效完成信息收集

8.6k
1.3k
586
+27
排名 #5
5月10日
查看详情

Orange-Cyberdefense/GOAD

Active Directory 攻防实战 (注:根据技术语境,"game"在此处译为"攻防实战"更符合网络安全领域对模拟攻防演练的常见表述,同时保持Active Directory行业标准译法)

8k
1.1k
511
+176
排名 #19
7月14日
查看详情

trickest/cve

收集并更新所有可用的最新CVE及其概念验证代码

7.9k
969
485
+92
排名 #10
6月7日
查看详情
助手