i11us0ry

goon

goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含：ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等爆破以及如netbios探测等功能。

winlog

一款基于go的windows信息收集工具，主要收集目标机器rdp端口、mstsc远程连接记录、mstsc密码和安全事件中4624、4625登录事件记录

AScan

对/wgpsec/ENScan_GO的修改，只保留了爱企查接口，支持对外投资企业和子公司递归

gofun

一些内网渗透中可能用到的东拼西凑做出来的小工具

tools-gophish

gophish批量操作，适用于大批量钓鱼演练

goby-ExportAssets

goby插件，导出http和https

tools-goby-update

goby插件，把上版本goby配置复制到新版本中

passive-scan-client

Burp被动扫描流量转发插件

jjjjjjjjjjjjjs

爬网站JS文件，自动fuzz api接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应

Binary-Learning

二进制安全相关的学习笔记，感谢滴水逆向的所有老师辛苦教学。

CNW

A well-designed cross-platform ChatGPT UI (Web / PWA / Linux / Win / MacOS). 一键拥有你自己的跨平台 ChatGPT 应用。

go-check-plugins

Check Plugins for monitoring written in golang

gonmap

gonmap是一个go语言的nmap端口扫描库，使用nmap开源的端口扫描策略，在效率和速度上取得一个折中的中间值，便于做大网络环境的资产测绘。

HaE

HaE - Highlighter and Extractor, 赋能白帽 高效作战

IMiniCrack

SecLists

SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more.

SigThief

Stealing Signatures and Making One Invalid Signature at a Time

URLFinder

一款快速、全面、易用的页面信息提取工具，可快速发现和提取页面中的JS、URL和敏感信息。

w5-red

Security Orchestration, Automation and Response (SOAR) Platform. 安全编排与自动化响应平台，无需编写代码的安全自动化，使用 SOAR 可以让团队工作更加高效