SecLists是一个开源的安全测试列表集合，涵盖用户名、密码、URL、敏感数据模式、模糊测试负载和网络shell等多种资源。项目由安全专家维护，旨在为安全评估提供全面的测试数据。SecLists支持多种安装方式，并在GitHub上持续更新，为安全测试工作提供便利。

nuclei_poc 是一个自动化收集和分类 Nuclei POC 的 Python 项目。它通过批量克隆 GitHub 仓库获取最新 POC，并按类别分类存储。项目利用 GitHub Action 实现每日自动运行，保持 POC 库的实时更新。除了便捷的使用方法，还具备去重和归档功能。这个工具为安全研究和渗透测试提供了高效的 POC 管理方案。

Nosey Parker是一款高性能的命令行工具,用于扫描文本数据中的敏感信息。支持扫描文件、目录和Git仓库历史,采用144种正则表达式模式进行匹配。具有结果去重功能,可显著减少审查工作量。单核扫描速度可达每秒数百MB。在多次安全测试中表现优异,能有效发现隐藏的敏感信息。

Atomic Red Team是一个开源安全测试库，包含1634个原子测试用例，全面映射MITRE ATT&CK框架。该项目支持从命令行直接执行测试，无需安装，便于安全团队快速、可移植地重复测试环境。Atomic Red Team还兼容Invoke-Atomic等执行框架，提供更强大的测试体验。作为社区驱动项目，Atomic Red Team鼓励用户参与开发和提供反馈。

mitmproxy是一个开源的交互式HTTP/HTTPS拦截代理工具，支持HTTP/1、HTTP/2和WebSockets协议。它提供控制台界面、命令行版本和Web界面三种使用方式，分别为mitmproxy、mitmdump和mitmweb。该项目不仅可用于网络流量分析，还能进行实时修改和重放请求。拥有完善的文档和活跃的社区，mitmproxy是网络开发和安全测试的有力工具。

SocialBox-Termux是一款开源的账户渗透测试框架，专注于Facebook、Gmail、Instagram和Twitter等主流社交平台。这个安全测试工具针对Termux环境进行了优化，可在Android设备上流畅运行。它提供简便的安装和使用流程，支持对社交媒体账户进行全面的安全性评估。该项目由开发者samsesh维护，并获得社区的持续关注和支持。SocialBox-Termux采用先进的暴力破解技术，为安全研究人员提供了强大的测试工具。请注意，本项目仅供合法的安全测试使用，使用时应严格遵守相关法律法规。

Hackingtool是一个集成了100多种网络安全测试工具的开源项目。它涵盖信息收集、漏洞扫描、密码破解、无线攻击等多个领域,为安全研究人员提供全面的测试功能。该工具适用于Linux系统,特别是Kali Linux,使用便捷且定期更新。Hackingtool为网络安全测试提供了一站式解决方案,是安全研究的实用工具集。

java-sec-code是一个开源的Java安全漏洞学习项目，涵盖了命令注入、CORS、反序列化等多种Web安全漏洞示例。项目不仅提供详细的漏洞描述和修复方案，还支持Docker、IDEA等多种运行环境。适合开发者深入学习Java安全编程，提高代码安全性。

SQLi-Hunter是一个集成HTTP/HTTPS代理服务器和SQLMAP API的开源工具，专门用于简化SQL注入漏洞的检测过程。它支持Docker容器化部署和源码安装，并提供多种配置选项，包括目标主机指定、并发请求控制和注入技术选择等。通过自动化创建、执行和分析SQL注入任务，SQLi-Hunter显著提升了Web应用安全测试的效率，是安全研究人员和渗透测试者的得力助手。

Sliver是一款开源的跨平台红队框架，适用于各类组织的安全测试。该框架支持mTLS、WireGuard、HTTP(S)和DNS等多种C2通信方式，具备动态代码生成和编译时混淆功能。Sliver提供分阶段和无阶段payload，支持Windows进程操作，并可通过JavaScript或Python进行脚本化。此外，它还集成了Let's Encrypt，支持.NET程序集内存执行和COFF/BOF加载。

CloudGoat是Rhino Security Labs开发的AWS安全学习平台,提供多个内置漏洞的场景供用户实践云安全技能。平台包含从简单到复杂的AWS安全挑战,用户可在其中探索环境、发现并利用漏洞,达成特定目标。通过这种捕获旗标式的实践,有助提升AWS安全渗透测试能力。CloudGoat注重学习体验质量,具备完善文档、易用性和模块化架构等特点。