strikoder/OffensiveSecurity

# 攻击性安全工具集 针对渗透测试和安全研究的精选攻击性安全工具、漏洞利用代码和脚本集合。 ## 仓库结构 ### 漏洞赏金 用于Web应用程序安全测试和漏洞狩猎的工具： - `webEnum.sh` - Web枚举自动化脚本 - `xssAI.sh` - AI辅助的XSS检测与利用 ### CVE与漏洞利用 针对已知漏洞的概念验证利用代码（请查看文件夹内的readme文件）。 ### Web与反向Shell 各种反向Shell实现： - **ASP/ASPX** - `asp_rev_shell.aspx`, `cmd-asp-5.1.asp`, `cmdasp.asp`, `cmdasp.aspx` - **PowerShell** - `Invoke-ConPtyShell.ps1`, `Invoke-PowerShellTcp.ps1`, `powercat.ps1` - **PHP** - `php-reverse-shell.php`, `simple-backdoor.PHP` - **WordPress** - `rev-shell-wp-plugin.zip` ### 脚本与实用工具 - `commands` - 常用命令参考 - `enum` - 枚举脚本和工具 - `turbo_intruder.py` - 高速HTTP请求模糊测试工具 - `check_disabled_functions.php` - PHP函数限制检查工具 - `dotfiles.sh` - 环境设置脚本 **切记：** 能力越大，责任越大。请进行道德黑客活动。🛡️

标签：AI合规, CISA项目, Cutter, Libemu, OSCP, Web安全, XSS检测, 反向shell, 威胁模拟, 安全测试, 安全脚本, 情报收集, 攻击性安全, 攻击技术, 数字取证, 枚举工具, 渗透工具, 漏洞研究, 环境配置, 网络信息收集, 网络安全, 脚本集合, 自动化脚本, 蓝队分析, 逆向工具, 隐私保护, 高速fuzzing