2025Github网络安全大全仓库

边界打点后的自动化渗透工具,/inbug-team/InScan

基于Burp插件开发打造渗透测试自动化,/dongfangyuxiao/BurpExtend

自动化的渗透工具,/yuriyao/Scanner

常用漏洞一键化自动扫描，解决平时渗透测试中的重复工作~,/JE2Se/VayneScan

渗透测试自动化报告平台,/1u0Hun/SAReport

自动化渗透测试(安全审计)API服务器,/jstang9527/aquaman

"本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用pythonfastapi.",/taomujian/linbing

基于Python的自动化渗透测试工具,/NHPT/webmap

一个基于Electron的自动化Web资产探测工具，用于渗透前期的信息搜集工作,/MichaelWayneLIU/InfoScraper

整合nuclei与xray(社区版、自带高级版)，实现被动扫描+poc扫描自动化渗透流程,/mlq574/nucleix

一键自动化域渗透工具SixDegreesofDomainAdmin/BloodHoundAD,/shakenetwork/BloodHound

记录渗透测试中的手工和自动化扫描的Payload,/b0bac/PayLoadLogger

F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。,/d3ckx1/Fvuln

渗透自动化,/cuuemo/py-msf-tool

Android渗透测试drozer自动化,/eseGithub/drozer

"K8Cscan大型内网渗透自定义插件化扫描神器，包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用，程序采用多线程批量扫描大型内网多个IP段C段主机，目前插件包含:C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等,支持调用任意外部程序或脚本，支持CobaltStrike联动",/k8gege/K8CScan

自动化撰写渗透报告,/shiyeshu/PTreport

自动化渗透测试(安全审计)前端,/jstang9527/aquaman_view

一键自动化域渗透工具AutomategettingDomainAdminusingEmpire(/EmpireProject/Empire),/shakenetwork/DeathStar

自动化web渗透软件；,/yinweiaza/ywscan

自动化渗透测试框架，自动调用系统中各种工具,/FitarProject/Urchin-Framework

自动化渗透测试框架初代版本(Demo),/MrMeizhi/MeizhiExp

边界打点后的自动化渗透工具,/qiqinglin7gmailm/inbug-teamo

AWVS+子域名平台联合自动化渗透测试,/Minority2310/awvs-subdomain_platform

渗透测试信息收集自动化脚本,/gysf666/wmic_info

边界打点后的自动化渗透工具,/ssp1523ch/inbug-teamo

开源版本的LyoAEP-自动化渗透测试平台,/lzskyline/lyoaep-opensource

基于python的可自定义扩展功能的自动化渗透扫描系统。,/jammny/Jammny-Web-System

Flow是一款基于Docker搭建的自动化SRC、渗透、打点工作流，目前它包含了nuclei、subfinder