DeepAudit：人人拥有的 AI 黑客战队，让漏洞挖掘触手可及。国内首个开源的代码漏洞挖掘多智能体系统。小白一键部署运行，自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama 私有部署 ，一键生成报告。支持中转站。​让安全不再昂贵，让审计不再复杂。

Fastjson + MySQL 条件下不出网利用测试环境

PokerSec nuclei-templates

ScopeSentry-Cyberspace mapping, subdomain enumeration, port scanning, sensitive information discovery, vulnerability scanning, distributed nodes

😼 优雅地使用基于 clash/mihomo 的代理环境

基于mitmproxy的安全工具，支持请求自动加解密、webpack优化、流量关键字查询。

JeecgBoot Go版本综合漏洞检测工具

将任何 elf 或命令转换为 shellcode

一个基于规则的加解密破签工具

专注AI大模型代码审计工具，一款专业的代码安全分析软件，旨在帮助开发者和安全工程师识别代码中的潜在安全漏洞。该工具支持多种编程语言，集成了先进的AI分析技术，能够进行静态代码分析和智能漏洞检测。

OSS存储桶的漏洞扫描工具，目前支持阿里云、腾讯云、华为云、aws

自动化检测 Swagger API 接口未授权访问漏洞工具

CVE-2025-2502 / CNVD-2025-16450 联想电脑管家权限提升漏洞

YongYou U8C deserialization file upload exploit tool targeting IPFxxFileService and IFileTrans services

检测查杀java内存马

一款src捡洞扫描器

综合后渗透方面的杂烩

微信小程序辅助渗透-自动化

一款专注于 Java 主流 Web 中间件的内存马快速生成工具，致力于简化安全研究人员和红队成员的工作流程，提升攻防效率

Monitor linux processes without root permissions

🔊 让小爱音箱「听见你的声音」，解锁无限可能。

红方人员作战执行手册

网络安全测试工具汇总，包含漏洞库、漏洞利用工具、漏洞扫描工具、密码读取工具、中间件利用工具、内网渗透工具。cs、burp、浏览器插件工具、字典等

“Penetration testing project on Android apps with ADB, Burp Suite, and Genymotion”

基于原项目https://github.com/aress31/burpgpt进行修改。

A list for Web Security and Code Audit

适合Java Web入门，以及基本的Java代码审计。

用友NC Freemarker