ydl555

CVE-2018-4878-

备忘：flash挂马工具备份 CVE-2018-4878

-RAT-

大灰狼远控 源码

AngelSword

Python3编写的CMS漏洞检测框架

Anti-Anti-Spider

越来越多的网站具有反爬虫特性，有的用图片隐藏关键数据，有的使用反人类的验证码，建立反反爬虫的代码仓库，通过与不同特性的网站做斗争（无恶意）提高技术。（欢迎提交难以采集的网站）（因工作原因，项目暂停）

cmsIdentification

多模式cms识别脚本

cmsPoc

CMS渗透测试框架-A CMS Exploit Framework

cobra

Source Code Security Audit (源代码安全审计)

Cr3dOv3r

Know the dangers of credential reuse attacks.

CVE-2017-11882

Proof-of-Concept exploits for CVE-2017-11882

CVE-2017-11883

CVE-2017-11882 from https://github.com/embedi/CVE-2017-11882

CVE-2018-4878

CVE-2018-4878 flash 0day

genpAss

**特色的弱口令生成器

gosec

Golang security checker

Intranet-Penetration

内网渗透必备工具。

LaZagne

Credentials recovery project

NetRipper

NetRipper - Smart traffic sniffing for penetration testers

NTDSDumpEx

NTDS.dit offline dumper with non-elevated

OpenDoor

OWASP WEB Directory Scanner

openlawClawer

openlaw数据爬虫v1.1 更新日期:2017.12.16 解决新版openlaw多种加密问题。引入celery轻松异步分布式，爬取速度再次翻倍！！

oxwall

Pentest-and-Development-Tips

A collection of pentest and development tips

PhishingExploit

PhishingExploit

Scanners-Box

The toolbox of open source scanners - 安全行业从业者自研开源扫描器合辑

spiderfoot

SpiderFoot, the open source footprinting and intelligence-gathering tool.

superl-url

根据关键词，对搜索引擎内容检索结果的网址内容进行采集的一款轻量级软程序。 程序主要运用于安全渗透测试项目，以及批量评估各类CMS系统0DAY的影响程度，同时也是批量采集自己获取感兴趣的网站的一个小程序~~ 可自动从搜索引擎采集相关网站的真实地址与标题等信息，可保存为文件，自动去除重复URL。同时，也可以自定义忽略多条域名等。

w9scan

一款兼容bugscan插件的扫描器

Web-Security-Learning

Web-Security-Learning

Webfinger

本地web指纹识别

WhatWeb

Next generation web scanner

xcdn

尝试找出cdn背后的真实ip