huan-cdm/secure_tools_link

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/huan-cdm/secure_tools_link)

huan-cdm / secure_tools_link

网络安全相关工具和文章链接总结

☆123

Alternatives and similar repositories for secure_tools_link

Users that are interested in secure_tools_link are comparing it to the libraries listed below

Sorting:

Inull-Studio / php_jsp_asp_webshell
View on GitHub
php webshell bypass D盾、safedog、360、火绒等，仅支持php7
☆18Aug 25, 2025Updated 6 months ago
youki992 / VscanPlus
View on GitHub
[VscanPlus内外网漏洞扫描工具]已更新HW热门漏洞检测POC。基于veo师傅的漏扫工具vscan二次开发的版本，端口扫描、指纹检测、目录fuzz、漏洞扫描功能工具，批量快速检测网站安全隐患。An open-source, cross-platform websit…
☆322Oct 10, 2025Updated 4 months ago
yux1azhengye / BlueTeamReference
View on GitHub
攻防演练中防守方重点知识点整理，旨在方便平时看看，也在需要的时候有一个miniwiki
☆30Jun 19, 2024Updated last year
pureqh / Hyacinth
View on GitHub
一款java漏洞集合工具
☆1,088Jan 13, 2026Updated last month
djytmdj / Tool_Summary
View on GitHub
网络安全测试工具汇总，包含漏洞库、漏洞利用工具、漏洞扫描工具、密码读取工具、中间件利用工具、内网渗透工具。cs、burp、浏览器插件工具、字典等
☆366Oct 19, 2023Updated 2 years ago
tadahana / BypassAV
View on GitHub
免杀
☆12May 6, 2024Updated last year
Weijin-wj / XXECheck
View on GitHub
这是一个 XXE 漏洞检测工具（This is an XXE vulnerability detection tool）
☆17Dec 10, 2024Updated last year
huan-cdm / info_scan
View on GitHub
自动化漏洞扫描系统，方便安全测试人员在测试过程中，快速对网站进行信息收集、漏洞扫描，系统采用B/S架构，分为源码部署、虚拟机部署、docker部署，项目会持续更新，欢迎在Issues中提出您在使用过程中遇到的问题和需求，如果项目对您有所帮助，欢迎留下宝贵的star，感谢！！…
☆247Jan 22, 2026Updated last month
shuanx / BurpAPIFinder
View on GitHub
攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
☆1,375Oct 3, 2024Updated last year
ki9mu / ARL-plus-docker
View on GitHub
基于ARL-V2.6.2修改后的版本
☆978Jun 26, 2025Updated 8 months ago
huan-cdm / 2023HW
View on GitHub
2023HW资料汇总
☆12Sep 20, 2023Updated 2 years ago
perlh / frp
View on GitHub
frp流量特征修改版
☆15Sep 19, 2024Updated last year
yutianqaq / BypassAV-1
View on GitHub
通过分离的方式免杀火绒
☆12Dec 15, 2023Updated 2 years ago
baianquanzu / Google_searchurl
View on GitHub
用于爬取谷歌关键词搜索的url，便于红队，src等快速提取
☆33May 21, 2024Updated last year
chasingboy / dirsx
View on GitHub
dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
☆357Nov 18, 2025Updated 3 months ago
Wileysec / nacos_derby_rce
View on GitHub
Nacos Derby命令执行漏洞利用脚本
☆151Apr 7, 2025Updated 10 months ago
saoshao / DetSql
View on GitHub
Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率
☆754Updated this week
Acczdy / Information-gathering_xmind
View on GitHub
外网信息收集-思维导图
☆17Jul 17, 2023Updated 2 years ago
AabyssZG / Penetration_Testing_POC
View on GitHub
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell co…
☆11Oct 18, 2023Updated 2 years ago
W01fh4cker / LearnFastjsonVulnFromZero-Improvement
View on GitHub
【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安
☆211Dec 7, 2023Updated 2 years ago
Luci4n555 / ApiFuzzDictionary
View on GitHub
红队API接口Fuzz字典，WEB安全，渗透测试，API，字典
☆86Apr 28, 2024Updated last year
M0nster3 / OneLong
View on GitHub
简化前期信息收集的繁重任务，协助红队人员快速的信息收集，达到一条龙的效果
☆387Aug 28, 2024Updated last year
xsshim / GzWebsocket
View on GitHub
哥斯拉webshell管理工具的插件，用于连接websocket型webshell
☆176Apr 17, 2024Updated last year
Schira4396 / HrmsTamper
View on GitHub
适用于某EHR&HRM的加解密工具，可直接用于sqlmap
☆25Jan 14, 2024Updated 2 years ago
a1phaboy / nacosleak
View on GitHub
一键获取nacos中的配置文件信息和绘制密码本
☆121Jun 28, 2024Updated last year
bcvgh / daydayEXP
View on GitHub
支持自定义Poc文件的图形化漏洞利用工具
☆230Nov 5, 2024Updated last year
Drun1baby / FineReportExploit
View on GitHub
帆软报表漏洞检测工具
☆113Jun 10, 2025Updated 8 months ago
H3rmesk1t / AWDTools
View on GitHub
一个简易的AWD攻击框架，希望对于该项目大家有更好的建议和改进！
☆16Jun 6, 2022Updated 3 years ago
0ofo / Deswing
View on GitHub
图形化Java反序列化利用工具，集成Ysoserial
☆346May 8, 2024Updated last year
bcvgh / daydayExp-pocs
View on GitHub
daydayExp的漏洞POC仓库，慢慢更新...
☆370Nov 4, 2024Updated last year
Ashro-one / Ashro_linux
View on GitHub
Linux通用应急响应脚本，适用大多数情况。不如手敲
☆394Dec 17, 2024Updated last year
huan-cdm / Wechat-small-program-decompile
View on GitHub
PC端微信小程序解密、反编译工具和操作步骤（解密和反编译wxappUnpacker在压缩包里），亲测可用。
☆34Jul 31, 2025Updated 7 months ago
qi4L / seeyonerExp
View on GitHub
致远OA利用工具
☆26Jul 15, 2023Updated 2 years ago
peiqiF4ck / WebFrameworkTools-5.5-enhance
View on GitHub
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:…
☆337Dec 23, 2025Updated 2 months ago
Maikefee / BurpAutoProxySwitcherPlugins_Maikefee
View on GitHub
红队必备，场景：在爆破批量封ip的情况下，爬取socks5代理在bp进行渗透测试。说明：可设置一个请求换一次socks代理ip，这样就绕过了封ip的情况。
☆39Jun 28, 2024Updated last year
CllmsyK / YYBaby-Spring_Scan
View on GitHub
一款针对Spring框架的漏洞扫描及漏洞利用图形化工具
☆219Mar 4, 2025Updated last year
EdgeSecurityTeam / command
View on GitHub
红队命令速查是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。
☆63Jul 11, 2024Updated last year
P001water / fs
View on GitHub
P001water二开的fscan
☆287Sep 28, 2024Updated last year
ifacker / cscan-go
View on GitHub
cscan-go 版本，主要用于C段扫描，信息收集、红队横向渗透等...（相信我，点进来不会后悔的！）
☆97Apr 28, 2024Updated last year