运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程，可以自己根据喜好定制功能，InCloud已经为您定制好了十种针对网段和域名的不同场景的信息收集与漏洞扫描流程。

python3写的综合扫描工具，主要用来存活验证，敏感文件探测(目录扫描/js泄露接口/html注释泄露)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用来甲方自测或乙方授权测试，请勿用来搞破坏。

📚 PUA 书籍

为供应链漏洞扫描设计的快速应急响应工具 [快速应急] [漏洞扫描] [端口扫描] [xray2.0进行时] A fast emergency response tool designed for supply chain vulnerability scanning.

Passive Security Scanner (被动式安全扫描器)

一款代理扫描器

A fast vulnerability scanner helps pentesters pinpoint possibly vulnerable targets from a large number of web servers

Shiro550/Shiro721 一键化利用工具，支持多种回显方式

这是一款提高ChatGPT的数据安全能力和效率的插件。并且免费共享大量创新功能，如：自动刷新、保持活跃、数据安全、取消审计、克隆对话、言无不尽、净化页面、展示大屏、拦截跟踪、日新月异、明察秋毫等。让我们的AI体验无比安全、顺畅、丝滑、高效、简洁。

批量查询ip对应域名及百度权重、备案信息；ip反查域名；ip查备案信息；资产归属查询；百度权重查询

自己学习java安全的一些总结，主要是安全审计相关

桌面版本-superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出

一款API水平越权漏洞检测工具

OneScan是递归目录扫描的BurpSuite插件

scalpel是一款命令行漏洞扫描工具，支持深度参数注入，拥有一个强大的数据解析和变异算法，可以将常见的数据格式（json, xml, form等）解析为树结构，然后根据poc中的规则，对树进行变异，包括对叶子节点和树结构 的变异。变异完成之后，将树结构还原为原始的数据格式。

锐捷Ruijie Networks RCE漏洞检测工具，可批量检测上🔪、冰蝎、哥斯拉

404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

fastjson漏洞POC代码

Automation for javascript recon in bug bounty.

Eeyes(棱眼)-快速筛选真实IP并整理为C段

免杀，bypassav，免杀框架，nim，shellcode，使用nim编写的shellcode加载器

一个攻防知识仓库 Red Teaming and Offensive Security

渗透辅助 BurpSuite 小插件

一个反编译微信小程序的工具，仓库也收集各种微信小程序/小游戏.wxapkg文件

PHP package for JWT

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

海洋cms程序发布