Shodan-Dorks - Dorks for Shodan; a powerful tool used to search for Internet-connected devices This GitHub repository provides a collection of Shodan search queries ("dorks") to help security researchers identify vulnerabilities and misconfigurations in devices like webcams, routers, and servers. It is a valuable resource for both beginners and experienced professionals to enhance network security.... 2025-5-11 12:30:0 | 阅读: 30 | 收藏 | KitPloit - PenTest Tools! - www.kitploit.com favicon wp cpe wizard network

Pegasus-Pentest-Arsenal - A Comprehensive Web Application Security Testing Toolkit That Combines 10 Powerful Penetration Testing Features Into One Tool Pegasus-Pentest-Arsenal 是一个综合性的网络应用安全测试工具包，集成了 10 个强大的渗透测试功能，用于检测子域、HTTP 安全头、JWT 漏洞、参数污染、CORS 配置错误等安全问题，并支持 WAF 检测和多种漏洞测试。... 2025-5-11 02:40:0 | 阅读: 159 | 收藏 | KitPloit - PenTest Tools! - www.kitploit.com identifies security detects python

Witcher - Managing GitHub Advanced Security (GHAS) Controls At Scale Witcher 是一个用于管理 GitHub 高级安全控制（GHAS）的工具，支持 GHAS、依赖更新、秘密扫描等模块，并提供命令行操作和每日总结功能。它还支持与 Slack、SIEM 和 Jira 的集成。... 2025-5-9 12:30:0 | 阅读: 6 | 收藏 | KitPloit - PenTest Tools! - www.kitploit.com witcher jira ghas github mass

ByeDPIAndroid - App To Bypass Censorship On Android ByeDPI是一款Android应用，通过本地SOCKS5代理绕过深度包检测和审查。无需root权限，支持AdGuard配置，默认不加密流量或隐藏IP地址。... 2025-5-8 12:30:0 | 阅读: 7 | 收藏 | KitPloit - PenTest & Hacking Tools - www.kitploit.com byedpi proxy bypass adguard dpi

API-s-for-OSINT - List Of API's For Gathering Information About Phone Numbers, Addresses, Domains Etc 文章介绍了多种用于OSINT（开放源情报）任务的API工具，涵盖IP搜索、社交媒体分析、地理位置定位、电话号码验证、网络威胁检测等领域。这些API提供了丰富的数据接口和自动化功能，帮助用户快速获取和处理信息。... 2025-5-7 12:30:0 | 阅读: 10 | 收藏 | KitPloit - PenTest Tools! - www.kitploit.com github unofficial developers python torrent

Firecrawl-Mcp-Server - Official Firecrawl MCP Server - Adds Powerful Web Scraping To Cursor, Claude And Any Other LLM Clients Firecrawl-MCP-Server 是一个集成 Firecrawl 的 MCP 服务器，支持网页抓取、搜索、提取、深度研究和批量处理等功能，并可与 Cursor 和 Claude 等工具集成。... 2025-5-6 12:30:0 | 阅读: 18 | 收藏 | KitPloit - PenTest Tools! - www.kitploit.com firecrawl mcp retry scrape backoff

Deep-Live-Cam - Real Time Face Swap And One-Click Video Deepfake With Only A Single Image Deep-Live-Cam是一款实时换脸与视频深度伪造工具，支持单张图片快速生成深度伪造内容。其功能包括实时换脸、多脸映射及视频生成等，并内置伦理限制以防止滥用。该工具需技术背景安装，并支持多种平台与GPU加速。... 2025-5-5 12:30:0 | 阅读: 17 | 收藏 | KitPloit - PenTest Tools! - www.kitploit.com python onnxruntime deepfake cam software

CAMEL - The First And The Best Multi-Agent Framework. Finding The Scaling Law Of Agents CAMEL 是一个开源多智能体框架，专注于研究智能体的扩展规律和行为模式。其设计原则包括可演化性、可扩展性和有状态记忆，并支持大规模智能体模拟、动态交互和数据生成。该框架提供多种工具和资源，帮助研究人员探索复杂系统中的涌现行为和潜在风险。... 2025-5-4 12:30:0 | 阅读: 17 | 收藏 | KitPloit - PenTest & Hacking Tools - www.kitploit.com camel agents cookbook rag society

Liam - Automatically Generates Beautiful And Easy-To-Read ER Diagrams From Your Database Liam ERD是一款工具，可从数据库自动生成美观且易于阅读的实体关系图（ER图），支持复杂数据库可视化。其特点包括直观交互界面、简单逆向工程、快速设置、高处理性能及完全开源。用户可通过特定链接或命令快速生成图表。... 2025-5-3 12:30:0 | 阅读: 15 | 收藏 | KitPloit - PenTest & Hacking Tools - www.kitploit.com erd liam database beautiful diagrams

SubGPT - Find Subdomains With GPT, For Free SubGPT 是一款免费工具，通过 BingGPT 分析已发现的子域名以生成更多候选。安装简单（pip 或 GitHub），需配置 Bing Cookie 即可运行。支持批量处理和输出文件，默认显示结果。适合传统方法后使用，但速度较慢且受限于 Bing 限制。... 2025-5-2 12:30:0 | 阅读: 26 | 收藏 | KitPloit - PenTest Tools! - www.kitploit.com subgpt bing subdomain staging binggpt

Uro - Declutters Url Lists For Crawling/Pentesting Uro 是一个用于清理 URL 列表的工具，在安全测试和爬虫中尤其有用。它通过去除重复、无意义的内容（如分页链接、博客文章、参数变化 URL 和静态资源）来简化工作流程。支持从文件读取输入、输出到文件，并提供黑白名单和多种过滤器选项以实现灵活控制。... 2025-5-2 00:30:0 | 阅读: 11 | 收藏 | KitPloit - PenTest & Hacking Tools - www.kitploit.com uro php hasext blacklist

Wshlient - A Simple Tool To Interact With Web Shells And Command Injection Vulnerabilities Wshlient 是一个简单灵活的 Web Shell 客户端工具，通过创建 HTTP 请求文件并指定命令注入位置即可实现 shell 操作。支持 Python 和 requests 库安装运行，并提供多种选项自定义行为。... 2025-4-30 12:30:0 | 阅读: 10 | 收藏 | KitPloit - PenTest Tools! - www.kitploit.com wshlient injection inject client marks

Pulsegram - Integrated Keylogger With Telegram PulseGram是一款集成于Telegram的键盘记录工具，可实时捕获键盘输入、剪贴板内容及截图，并发送至指定机器人账户，专为安全测试设计。... 2025-4-29 12:30:0 | 阅读: 11 | 收藏 | KitPloit - PenTest Tools! - www.kitploit.com clipboard keystrokes pulsegram captures security

Scrapling - An Undetectable, Powerful, Flexible, High-Performance Python Library That Makes Web Scraping Simple And Easy Again! Scrapling 是一个高性能、智能的 Python 网络爬虫库，能够自动适应网站变化并绕过反bot保护。它支持异步请求、多种抓取方式和智能内容提取，性能优越且内存高效。... 2025-4-28 12:30:0 | 阅读: 6 | 收藏 | KitPloit - PenTest & Hacking Tools - www.kitploit.com quote scrapling selector fetcher adaptor

VulnKnox - A Go-based Wrapper For The KNOXSS API To Automate XSS Vulnerability Testing VulnKnox 是一个基于 Go 的命令行工具，通过 KNOXSS API 自动化检测 XSS 漏洞。支持 GET/POST 请求、并发处理、自定义头及代理配置，并提供高级过滤绕过和快速测试模式等功能。可集成 Discord 通知，并通过配置文件或命令行参数灵活调整设置。... 2025-4-27 12:30:0 | 阅读: 13 | 收藏 | KitPloit - PenTest Tools! - www.kitploit.com vulnknox knoxss webhook checkpoc proxy

Camtruder - Advanced RTSP Camera Discovery and Vulnerability Assessment Tool Camtruder 是一个用 Go 语言开发的高性能工具，用于发现和评估 RTSP 摄像头漏洞。它支持单 IP、CIDR 范围和互联网扫描，并提供截图、位置搜索和认证测试等功能。适用于安全研究和授权测试。... 2025-4-26 12:30:0 | 阅读: 11 | 收藏 | KitPloit - PenTest & Hacking Tools - www.kitploit.com camtruder cidr rtsp alw1ez 554

Frogy2.0 - An Automated External Reconnaissance And Attack Surface Management (ASM) Toolkit Frogy 2.0 是一款自动化外部侦察与攻击面管理工具包，用于识别和优先排序组织的网络资产，并生成风险评分以指导安全测试和漏洞挖掘。... 2025-4-25 12:30:0 | 阅读: 10 | 收藏 | KitPloit - PenTest Tools! - www.kitploit.com asset security attackers scoring identify

PEGASUS-NEO - A Comprehensive Penetration Testing Framework Designed For Security Professionals And Ethical Hackers. It Combines Multiple Security Tools And Custom Modules For Reconnaissance, Exploitation, Wireless Attacks, Web Hacking, And More PEGASUS-NEO 是一款全面的渗透测试框架，专为安全专业人士和道德黑客设计。它整合了多种安全工具和自定义模块，支持侦察、漏洞利用、无线攻击、网络攻击等功能，并提供安装指南和使用说明。... 2025-4-24 12:30:0 | 阅读: 14 | 收藏 | KitPloit - PenTest Tools! - www.kitploit.com neo security sobri proprietary kes

Text4Shell-Exploit - A Custom Python-based Proof-Of-Concept (PoC) Exploit Targeting Text4Shell (CVE-2022-42889), A Critical Remote Code Execution Vulnerability In Apache Commons Text Versions < 1.10 该文章介绍了一个针对Text4Shell漏洞（CVE-2022-42889）的Python PoC工具，用于在易受攻击的Java应用中实现远程代码执行。通过注入${script:...}表达式并利用StringSubstitutor类的插值功能，攻击者可执行任意系统命令。该工具支持通过/data参数发送反向shell请求，并需设置监听器以接收响应。... 2025-4-23 12:30:0 | 阅读: 60 | 收藏 | KitPloit - PenTest & Hacking Tools - www.kitploit.com text4shell 42889 python3 remote

Ghost-Route - Ghost Route Detects If A Next JS Site Is Vulnerable To The Corrupt Middleware Bypass Bug (CVE-2025-29927) 文章介绍了一个用于检测Next.js网站是否存在中间件漏洞（CVE-2025-29927）的Python脚本Ghost-Route。该漏洞允许攻击者通过自定义头x-middleware-subrequest绕过认证访问受保护路径。支持Next.js 11.1.4及以上版本，并提供安装和使用指南。... 2025-4-22 12:30:0 | 阅读: 12 | 收藏 | KitPloit - PenTest Tools! - www.kitploit.com python corrupt 29927 bypass venv