Hackingtool是一个集成了100多种网络安全测试工具的开源项目。它涵盖信息收集、漏洞扫描、密码破解、无线攻击等多个领域,为安全研究人员提供全面的测试功能。该工具适用于Linux系统,特别是Kali Linux,使用便捷且定期更新。Hackingtool为网络安全测试提供了一站式解决方案,是安全研究的实用工具集。

CloudGoat是Rhino Security Labs开发的AWS安全学习平台,提供多个内置漏洞的场景供用户实践云安全技能。平台包含从简单到复杂的AWS安全挑战,用户可在其中探索环境、发现并利用漏洞,达成特定目标。通过这种捕获旗标式的实践,有助提升AWS安全渗透测试能力。CloudGoat注重学习体验质量,具备完善文档、易用性和模块化架构等特点。

angrop是一款基于angr符号执行引擎的ROP小工具查找和链构建工具。它支持x86/x64、ARM和MIPS等多种架构，能够自动生成ROP链，并提供设置寄存器、调用函数等功能，适用于漏洞利用和CTF竞赛。angrop利用约束求解技术分析小工具效果，在生成长链时通常比人工操作更快捷高效。

CVE-2023-3519是一个影响Citrix ADC设备的远程代码执行漏洞。攻击者可通过此漏洞远程执行任意代码，潜在获得设备控制权。该项目针对Citrix VPX 13.1-48.47版本提供漏洞利用代码，包含shellcode生成和验证脚本。代码可创建PHP后门并提升shell权限。此项目仅供授权的安全测试使用，使用时需谨慎。

HardwareAllTheThings是一个聚焦硬件和物联网安全的开源项目，提供丰富的安全负载和绕过技术。项目包含硬件破解技巧、IoT设备安全测试方法等内容，涵盖入门到高级水平，适合安全研究人员、硬件工程师和IoT开发者参考学习。项目鼓励社区贡献，打造活跃的学习交流平台。安全专家和新手都可在此获取实用知识，共同推进硬件安全领域发展。

该项目汇集了OSCP认证备考所需的关键资源，包括官方考试指南、学习技巧、实用工具和专题资料。涵盖缓冲区溢出、特权提升等技术领域，并提供实战演练平台和推荐书籍。适合网络安全专业人士系统备考OSCP认证，全面提升渗透测试技能。

ai-exploits项目汇集了针对机器学习工具已知漏洞的利用程序和扫描模板。项目包含Metasploit模块、Nuclei模板和CSRF模板,为信息安全专业人员提供了解和评估AI/ML基础设施实际安全风险的工具。通过展示AI领域当前面临的安全挑战,该项目旨在提高业界对AI/ML生态系统潜在威胁的认识,促进相关安全措施的改进。