简介Virgol是一个面向安全研究人员和渗透测试人员设计的综合型渗透测试工具集。它整合了多种功能模块。Virgol的目标是为用户提供一个一站式的解决方案，满足不同场景下的安全测试需求。特性基本资产信息：获取目标的基本网络信息，包括IP地址、域名注册详情等。资产测绘：通过网络空间测绘引擎搜索，支持FOFA、Quake、Hunter、ZoomEye、00信安。子域名收集：利用域名爆破、公共DNS记录、…

简介渗透测试安全（渗透测试+安全）：在渗透测试和网络安全领域，“Pen”可能代表“Penetration”（渗透测试），而“Safe”表示安全的意思。PenSafe（渗透测试安全扫描器），能用上这个工具说明测试系统很安全！特性检测常见的HTTP响应头漏洞（如Set-Cookie、X-XSS-Protection等）。检查robots.txt文件中是否包含敏感路径。信息泄露检测（如X-Powered…

EmergencyTookit是一款专为Windows系统设计的应急响应解决方案，旨在帮助用户在面对系统安全事件、故障排查等紧急情况时，能够迅速、高效地收集关键信息、定位问题根源并采取相应措施。它集合了市面上轻量且优秀的工具，经过精心挑选和优化，以满足应急响应过程中对速度和准确性的严格要求。本工具包仅起到搜集并调用工具的作用，不涉及任何非法用途。我们期待您的使用，并希望它能够为您带来便利。应用下载…

link-toolsv1.2工具箱更新：1、Deepseek官方API接口更新，同步新增自定义模型（原deepseek-chat为V3模型，deepseek-reasoner为R1模型）2、新增工具箱配置，允许自定义修改工具箱首页模块。3、其他说明：--由于流式输出，超时功能可能会失效，可自行中止。--经测试可支持腾讯云API，对应修改key、api、model即可，其他厂商API自行测试。lin…

Read_sun_Todesk参考https://github.com/yangliukk/FindToDeskPasshttps://github.com/flydyyg/readTdose-xiangrikui在原基础上修改查找正则，增加安全秘钥等内容的提取，以及向日葵、Todesk软件config.ini配置文件的提取保存使用教程保存的文件在程序当前目录免杀检查

开发说明在日常学习过程中，面对各种各样的测试任务，需要使用到多种工具助力，可是工具一多管理起来就不是很方便。本着不重复造轮子的原则，本工具目前糅合了网址导航、工具导航、信息查询、信息处理、编码解码、随机生成、免杀生成等功能针对能直接使用的功能，通过嵌入直接调用，在此感谢各位师傅的辛苦开源。工具更新2025-2-16v1.3集成ShellCode在线免杀处理平台新增文件体积修改功能新增免杀：5种运行…

亿赛通综合漏洞利用工具亿赛通综合漏洞利用工具，目前工具支持如下漏洞检测，支持命令执行、文件上传一键利用亿赛通-ClientAjax-任意文件读取亿赛通-downloadfromfile-任意文件读取亿赛通-DownLoadMail-任意文件读取亿赛通-dump-任意文件读取亿赛通-RestoreFiles-任意文件读取亿赛通-UploadFileList-任意文件读取亿赛通-UploadFileM…

自动化漏扫工具、外网打点、内网扫描前言最近一直在做内网渗透，内网常见的工具fscan想必再也熟悉不过，但是发现一些企业内网中用市面一些工具已经很难达到预期效果，要么是出洞率太低，要么是效率太低，拿fscan为例，内置漏洞插件已经长时间没更新，指纹识别成功率太低，导致错过很多已有漏洞，面对企业大量内网资产进行梳理时，也鞭长莫及，所以观察到github大佬写的一个项目非常不错，具备可视化输出和资产梳理…

工具概述该工具基于Zjackky/CodeScan开发，通过对大多数不完整的代码以及依赖快速进行Sink点匹配，并且由AI进行审计精准定位，来帮助红队完成快速代码审计，目前工具支持的语言有PHP，Java，并且全平台通用。更多介绍：https://www.bilibili.com/video/BV1bnKpeJEUC/编译./build.sh#需要golang环境#会生成所有版本在releases…

EnglishREADMEISHERE🧿AutorizePro(内置AI分析模块❤️‍🔥):一句话介绍工具：AutorizePro是一款创新性的内置AI分析模块的专注于越权检测的Burp插件(已有多个白帽反馈用工具嘎嘎挖到src洞,每周末更新,欢迎Star🌟以便持续跟踪项目最新版本功能)🟣️未点击启用AI功能时走正常检测逻辑，AI为可选项。由于接口响应一般多种多样，规则难以覆盖；启用AI分析会大幅…