JAVA 插件化漏洞扫描器，Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。

地址：https://github.com/Weik1/Artillery

一个简易的AWD攻击框架，希望对于该项目大家有更好的建议和改进！

地址：https://github.com/H3rmesk1t/AWDTools

六大云存储，泄露利用检测工具

地址：https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools

蜻蜓安全一个安全工具编排平台,可以自由编排你的工具流,集成108款工具,包括xray、nmap、awvs等;你可以将喜欢的工具编排成一个场景，快速打造适合自己的安全工作台

地址：https://github.com/StarCrossPortal/QingTing

为了方便Mac用户参与渗透工作而创建的项目

地址：https://github.com/NineRiverSec/Mac_Tools

关于PHP的代码审计系列

地址：https://github.com/lu2ker/PHP-Code

国光的手把手带你用 SSRF 打穿内网靶场源码

地址：https://github.com/sqlsec/ssrf-vuls

ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。

地址：https://github.com/Adminisme/ServerScan

推荐阅读：

干货 | Github安全搬运工 2022年第六期

干货 | Github安全搬运工 2022年第七期

干货 | Github安全搬运工 2022年第八期

干货 | Github安全搬运工 2022年第九期

干货 | Github安全搬运工 2022年第十期

干货 | Twitter渗透技巧搬运工（一）

实战 | WAF-Bypass之SQL注入绕过思路总结

点赞，转发，在看