sif

Go语言开发的多功能渗透测试套件

sif是一个用Go语言编写的开源渗透测试套件，具有目录扫描、DNS子域名枚举、Web扫描和端口扫描等功能。它支持nuclei模板和Metasploit模拟执行，并集成了Google dorking和Shodan。该项目托管在GitHub上，有活跃的Discord社区。

访问官网

Github

介绍相关项目

cloudgoat - AWS安全渗透测试实践平台

AWSCloudGoatGithub云安全安全测试开源项目漏洞利用

CloudGoat是Rhino Security Labs开发的AWS安全学习平台,提供多个内置漏洞的场景供用户实践云安全技能。平台包含从简单到复杂的AWS安全挑战,用户可在其中探索环境、发现并利用漏洞,达成特定目标。通过这种捕获旗标式的实践,有助提升AWS安全渗透测试能力。CloudGoat注重学习体验质量,具备完善文档、易用性和模块化架构等特点。

sitedorks - 多平台搜索引擎工具提供自定义网站查询

GithubSiteDorks安全研究开源工具开源项目漏洞赏金谷歌搜索

SiteDorks是一款多功能搜索引擎工具，兼容Google、Bing等主流平台。默认提供577个网站的可定制列表，分为14个类别如云存储、开发和文档等。支持分类搜索、自定义输入和多国特定查询。内置漏洞赏金平台列表便于安全研究。SiteDorks通过简化复杂搜索流程，有效提升信息收集效率。

API-SecurityEmpire - API安全与渗透测试的综合资源库

API安全GithubGraphQLRESTfulSOAP开源项目渗透测试

API-SecurityEmpire项目汇集了API安全和渗透测试的综合资源，包含思维导图、技术技巧和实用工具。涵盖API侦察、RESTful、SOAP和GraphQL攻击等多个方面，结合OWASP API Top 10和实战经验编制。项目提供最新工具和方法论，旨在帮助安全专业人员深入理解和有效测试API安全。同时推荐了实践环境，便于用户检验和提升相关技能。

CDK - 开源容器渗透测试工具包

DockerGithubKubernetes安全测试容器渗透容器逃逸开源项目

CDK是一款开源容器渗透测试工具包,专为在精简容器中进行稳定渗透测试而设计,无需依赖操作系统。它提供网络工具和漏洞利用程序,用于容器逃逸和K8s集群接管。CDK包括信息收集、漏洞利用和工具三个模块,支持容器逃逸、权限提升和持久化等技术。作为重要的容器安全测试工具,CDK可帮助评估容器环境的安全性。

The_spy_job - 自动化OSINT工具集成多领域情报搜集功能

GitHubGithubOSINTThe_spy_jobXDeadHackerX信息收集开源项目

The_spy_job是一款综合性OSINT工具，集成了多领域的自动化信息收集功能。该工具涵盖人员、昵称、社交媒体、电子邮件、电话号码、网站、公共IP和图像等多个情报搜集方向。通过整合多种高级OSINT技术，The_spy_job能够快速获取并有序呈现信息。工具支持单项和综合搜索，可根据需求灵活使用。其简单的操作界面使得用户只需少量点击即可获得全面的情报数据。

awesome-go-cn - Go语言开发资源精选框架库工具全面覆盖

GithubGoawesome-go开源库开源项目框架编程语言软件

该项目汇集了Go语言生态系统中的优质开发资源,包括主流框架、实用库和高效工具。内容涵盖人工智能、音频处理、身份验证、区块链、命令行、数据库、GUI等多个技术领域。资源保持定期更新,并提供中英双语文档支持。项目旨在为Go开发者提供全面的参考,助力提升开发效率。

guarddog - 软件供应链安全分析工具

GithubGuardDog供应链安全开源安全开源项目恶意软件包检测静态代码分析

GuardDog是一款命令行工具，用于检测PyPI、npm包和Go模块中的潜在安全威胁。它结合源代码启发式分析和元数据检查，识别恶意软件包。支持本地和远程扫描，允许自定义规则，可与GitHub Actions集成，为软件供应链安全提供全面保障。

hackGPT - 自动化安全扫描与漏洞修复工具

GithubPythonchatbothackGPT开源项目网络安全自动化

这是一款多功能的自动化工具，能够有效识别和修复JIRA中的bug。支持通过Siri和Google Colab访问，并实现对JSON威胁数据的解析与分析。其特点包括Python启动、PrettyTable日志管理及OpenAI API集成，适用于CVE漏洞利用创建和网络防御配置，可在笔记本和VSCode环境中轻松使用，确保漏洞检测和防护的高效性。

sqlmap - 开源SQL注入自动化检测和利用工具

GithubSQL注入sqlmap开源工具开源项目数据库安全渗透测试

sqlmap是一款专注于SQL注入漏洞自动化检测和利用的开源渗透测试工具，广泛应用于数据库安全和网络安全领域。它具备先进的检测引擎，提供数据库指纹识别、数据提取、文件系统访问和系统命令执行等多项专业功能。该工具支持多种Python版本，跨平台兼容性强，为安全研究和渗透测试提供了全面的SQL注入测试方案。

awesome-bugbounty-tools - 精选漏洞赏金工具库提升网络安全研究效率

Bug BountyGithub子域名枚举开源项目渗透测试漏洞扫描端口扫描

该项目整理了一系列漏洞赏金常用工具,涵盖侦察、漏洞利用等方面。包含子域名枚举、端口扫描、技术识别、内容发现等多种功能。为安全研究人员提供全面的工具库,有助于提高漏洞研究和安全测试的效率。

相关项目

推荐项目

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com