#渗透测试

PentestGPT

PentestGPT是一款由GPT技术支持的渗透测试工具，旨在自动化渗透测试流程。基于ChatGPT构建，PentestGPT在交互模式下为渗透测试员提供整体进度和具体操作的指导。适用于HackTheBox等平台上的简单至中等难度的机器和CTF挑战。项目提供详细的安装和使用指南，并支持本地LLM模型，推荐使用GPT-4 API以获得最佳性能。

hackingBuddyGPT

HackingBuddyGPT是一个使用大语言模型（LLM）进行安全测试的框架，仅需50行代码即可发现新的攻击向量，并利用AI提高渗透测试效率。该项目旨在成为安全研究人员和渗透测试人员的首选工具，支持Linux权限提升基准测试，并公开所有研究成果。了解LLM在模拟黑客行为中的作用，加入Discord社区获取更多支持和交流。

SecGPT

SecGPT 是一个开源项目，结合 LLM 技术，专注于网络安全的提升。通过 AI 决策和插件功能，SecGPT 可执行网站渗透、漏洞扫描、代码审计等任务，帮助企业识别和修复安全漏洞，保障网站安全。项目正在持续开发中，欢迎感兴趣的开发者加入。

SecReport

SecReport是一个信息安全渗透测试报告平台，支持多人协同编辑和ChatGPT集成功能。其特色包括标准化渗透测试流程、自定义导出模板、以及ChatGPT自动生成漏洞简介及修复方案。此外，平台还提供APP安全合规测试报告和定制化模板。SecReport的社区版可私有部署，并整合至Docker Hub，简化用户的部署和更新。SecReport为安全测试人员提供了高效、专业的渗透测试报告解决方案。

SecLists

SecLists是一个开源的安全测试列表集合，涵盖用户名、密码、URL、敏感数据模式、模糊测试负载和网络shell等多种资源。项目由安全专家维护，旨在为安全评估提供全面的测试数据。SecLists支持多种安装方式，并在GitHub上持续更新，为安全测试工作提供便利。

android-penetration-testing-cheat-sheet

这个项目是一个Android渗透测试的综合指南和清单。内容包括基础工具安装、APK分析、文件搜索、Frida脚本使用和应用重打包等多个方面。指南面向安全研究人员和渗透测试人员,提供系统评估Android应用安全性的方法。此外还包含实用技巧、最佳实践和相关资源链接,有助于发现Android应用中的潜在漏洞。

hackingtool

Hackingtool是一个集成了100多种网络安全测试工具的开源项目。它涵盖信息收集、漏洞扫描、密码破解、无线攻击等多个领域,为安全研究人员提供全面的测试功能。该工具适用于Linux系统,特别是Kali Linux,使用便捷且定期更新。Hackingtool为网络安全测试提供了一站式解决方案,是安全研究的实用工具集。

Red-Teaming-Toolkit

Red-Teaming-Toolkit收集了众多开源安全工具，涵盖红队行动全流程。从侦察到数据窃取，包括Cobalt Strike等C2框架，为渗透测试提供全面支持。该项目既有助于红队提升技能，也为蓝队优化防御策略提供参考，是一个兼顾攻防的综合性安全资源库。

h4cker

该资源库由Omar Santos维护，提供全面的网络安全资源，如脚本、工具和代码等。包含超过10,000个参考资料，帮助攻防安全专业人士提升技能。主要内容包括道德黑客技术、逆向工程与恶意软件分析、威胁情报与威胁狩猎、数字取证与事件响应、人工智能安全研究等。用户可通过克隆或下载资源深入了解相关领域。