1.CDNCheck

主要原理是通过爬取站长之家的全球ping来识别CDN，一共选取了35个国内外节点，并且对全国各个省份的节点都进行了选择。同时支持单个域名和多个域名检测。

https://github.com/wwl012345/CDNCheck

2.RouteVulScan

Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件

https://github.com/F6JO/RouteVulScan

3.ByPassBehinder

冰蝎WebShell免杀生成

目前支持格式为常见WebShell全版本格式:ASP,ASP.NET,PHP,JSP,JSPX

输入对应的编号即可生成,默认密码为Tas9er

https://github.com/Tas9er/ByPassBehinder

4.go-shellcode-loader

GO免杀shellcode加载器混淆AES加密

https://github.com/HZzz2/go-shellcode-loader

5.ThinkphpGUI

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell

https://github.com/Lotus6/ThinkphpGUI

6.ThinkLog

Thinkphp3，Thinkphp5，Thinkphp6，日志泄漏批量下载

https://github.com/Lotus6/ThinkLog

7.alicloud-tools

阿里云ECS、策略组辅助小工具

https://github.com/iiiusky/alicloud-tools

8.sql注入fuzz字典

SQL 注入 常用的Fuzz payload

https://github.com/payloadbox/sql-injection-payload-list

9.绕过文件包含过滤的工具

绕过文件包含过滤的一些payload

https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/File%20Inclusion#wrapper-phpfilter

10.Artillery

JAVA 插件化漏洞扫描器，Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。

https://github.com/Weik1/Artillery

11.Cloud-Bucket-Leak-Detection-Tools

六大云存储，泄露利用检测工具

https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools

12.knock

Knockpy 是一个 python3 工具，旨在通过字典攻击快速枚举目标域上的子域。

https://github.com/guelfoweb/knock

13.ssrf-vuls

国光的手把手带你用 SSRF 打穿内网靶场源码

https://github.com/sqlsec/ssrf-vuls

14.ServerScan

ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。CS插件哦

https://github.com/Adminisme/ServerScan

15.Polaris

渗透测试框架，究极脚本，集成各种信息收集利用的脚本

https://github.com/doimet/Polaris

16.openredscan

多功能开放重定向漏洞扫描器。

https://github.com/thenurhabib/openredscan

17.GetDomainAdmin

获取域控权限方法枚举

https://github.com/JDArmy/GetDomainAdmin

18.JuD-Scan

Red Team Tools 快速扫描端口，识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息。

https://github.com/m0sway/JuD-Scan

19.agartha

用于检测注入漏洞（RCE、LFI、SQLi）的动态有效负载生成的 burp 扩展，创建基于访问矩阵的用户会话以发现身份验证/授权问题，并将 Http 请求转换为 Javascript 以进一步利用 XSS 等。

https://github.com/volkandindar/agartha

20.scf-proxy

云函数代理

https://github.com/Sakurasan/scf-proxy

21.YipManProxy

适用于整合多个云函数的反向socks5代理工具

https://github.com/Y4nTsing/YipManProxy

22.ServerlessScan

云函数扫描器实现代码

https://github.com/wikiZ/ServerlessScan

23.Twiki

T Wiki 可能是国内首个云安全知识文库

https://github.com/teamssix/twiki

24.AScanPort

AScanPort 高速、多线程、全端口、单IP扫描。

https://github.com/AlphabugX/AScanPort

25.SQL-injection-bypass

实战中的各种sql注入绕过姿势

https://github.com/Junehck/SQL-injection-bypass

26.fastfinder

事件响应 - 快速可疑文件查找器

https://github.com/codeyourweb/fastfinder

27.Fvuln

专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块

https://github.com/d3ckx1/Fvuln

28.PentestDB

各种数据库的利用姿势

https://github.com/safe6Sec/PentestDB

29.Smug_Fu3k

文件走私 HTML 走私技术,绕沙箱邮件扫描仪等

https://github.com/LuxNoBulIshit/Smug_Fu3k

30.NmapBrutes

解析nmap扫描结果，并调用hydra进行暴力破解

https://github.com/CTF-MissFeng/NmapBrutes

31.manjusaka

牛屎花 一款C2远控

https://github.com/YDHCUI/manjusaka

32.camille

基于Frida的Android App隐私合规检测辅助工具（s r c刷分必备哦）

https://github.com/zhengjim/camille

33.awsKeyTools

aws云平台 accessKey 泄漏利用工具

https://github.com/Aabyss-Team/awsKeyTools