GitHub上的部分项目记录-PentestLog:Java安卓辅助源码

java安卓辅助源码 收集一些常用的工具及网站（武器库~） 其他收录平台或项目传送门: 开源扫描器收录地址： T00ls论坛收集工具集 渗透师导航： 信息收集工具集： K8工具集： APP测试： 红队资源链接合集（干货超多）： 另一个工具+EXP合集： 以下为个人整理收集 杂项 java 无文件webshell： 瑞士军刀Bettercap： XSS批量扫描，源自先知： 个人收集编写的POC： 跨站数据劫持POC 自动化测试工具，POC在script路径下 收集各种语言的webshell： XXE注入工具 Ruby编写： xxe 测试工具： burp AES加密插件： XXE payload生成： Nginx 路径穿越burp测试插件： 红队自动化部署： JS反混淆： 自动化漏洞扫描 SN1PER（功能：扫描开放端口、waf、指纹识别、目录扫描）： web页面直接调用工具（dirsearch、masscan、amass、patator）扫描： 自动化扫描网站的CORS配置的漏洞： 长亭X-ray漏洞扫描器： 美杜莎漏扫： w13scan： Burp插件搭配被动式漏扫使用： 应急响应 应