pentest

一系列鼓舞人心的清单、手册、速查表、博客、技巧、单行命令、命令行与网络工具等资源合集。

通过用户名跨社交网络追踪社交媒体账户

Web应用安全与渗透测试/CTF实用载荷及绕过方案集合

完全自主的AI黑客工具，用于在您的Web应用程序中发现真实漏洞。Shannon在无提示、源码感知的XBOW基准测试中实现了96.15%的成功率。

🕵️‍♂️ 通过用户名从数千个网站收集个人档案

用于在1000个社交媒体网站中分析和查找个人资料的API、命令行界面及Web应用程序

⚡ 无需知晓密钥或密码即可自动解密加密内容、解码编码数据并破解哈希值 ⚡

🤖 现代化端口扫描器 🤖

测试您的提示词、智能体和检索增强生成系统。针对大语言模型的红队测试、渗透测试与漏洞扫描。对比GPT、Claude、Gemini、Llama等模型的性能表现。支持命令行与CI/CD集成的简易声明式配置。

提取并解密浏览器数据，支持多种数据类型，可在多种操作系统（macOS、Windows、Linux）上运行

实用的位置与手机号追踪工具

OWASP Juice Shop：可能是最现代且最复杂的不安全Web应用程序

九头蛇

欢迎访问本页面，这里汇集了我在CTF竞赛、实际应用及研究文献中掌握的各项技巧与方法

面向安全研究的HTTP工具包

攻击面管理平台

httpx是一款快速多用途HTTP工具包，支持通过可重试HTTP库运行多种探测。

Web 安全测试指南：面向 Web 应用程序与 Web 服务的开源安全测试综合指南

reNgine是专注于Web应用的自动化侦察框架，通过引擎实现高度可配置的流线化侦察流程，支持侦察数据关联整合、持续监控、数据库存储及简洁直观的用户界面，帮助渗透测试人员高效完成信息收集

Active Directory 攻防实战 （注：根据技术语境，"game"在此处译为"攻防实战"更符合网络安全领域对模拟攻防演练的常见表述，同时保持Active Directory行业标准译法）

基于Rust开发的快速、简单、递归内容发现工具

网络安全AI框架，专攻AI安全领域

收集并更新所有可用的最新CVE及其概念验证代码

HexStrike AI MCP代理服务器是一款高级MCP服务器，支持AI代理（Claude、GPT、Copilot等）自主运行150多种网络安全工具，实现自动化渗透测试、漏洞发现、漏洞赏金自动化和安全研究。无缝连接大语言模型与现实世界攻击性安全能力。