web

支持Windows linux macOS内置jre环境，无需安装java即可使用25.x版本后移除macOS和Linux的内置jre和启动脚本，因系统特性，采取更便捷的安装方式目前已更新版本（之前更新版本请看原帖）：2025.1 修复已知...

XssFleet 是一款专业的 XSS（跨站脚本）漏洞自动化渗透测试工具.文章原链接：https://cn.t00ls.com/articles-75164.html 目标漏洞检测：自动扫描网页应用中的XSS漏洞漏洞验证：通过浏览器自动化验...

功能特性扫描能力主机发现 - ICMP/Ping存活探测，支持大网段B/C段存活统计端口扫描 - TCP全连接扫描，内置133个常用端口，支持端口组(web/db/service/all)服务识别 - 智能协议识别，支持20+种服务指纹匹配...

AI 驱动的渗透测试 CLI 工具不是脚本合集，是可运行的 AI 渗透测试 Agent。 基于 LLM Agent + MCP 工具链 + 渗透 Skill 编排， 配合 OpenAI / MiniMax / DeepSeek 等兼容模型，...

一款功能强大的桌面化红队信息收集与漏洞利用辅助工具。项目核心围绕“资产发现 → 指纹识别 → 漏洞利用”的实战流程，内置了丰富的信息收集模块和针对常见高危漏洞（如 Fastjson、Log4j2、Spring Boot 等）的一键化利用方案...

一款专注于解决「孤立上传 API 测试痛点」的渗透测试工具，让无前端页面的上传接口测试更高效、更精准。在日常渗透测试、红蓝对抗及 SRC 漏洞挖掘中，文件上传场景主要分为两类，其中隐性上传场景的核心痛点，成为工具开发的核心契机： 1.1 两...

AegisX 是一款基于 LangGraph 和 LLM (大语言模型) 构建的下一代 Web 安全自动化渗透测试代理系统。它通过多智能体协作（Multi-Agent Collaboration）和反馈驱动的策略进化，模拟资深安全专家的思维...

Finger - Burp Suite 自动化指纹识别与主动探测插件Finger 是一款专为 Burp Suite 打造的模块化指纹识别插件，旨在通过被动流量监控与智能主动探测，快速识别目标站点的技术栈（CMS、框架、中间件、API 接口及...