Dest1ny

被动JS分析 + 框架识别 + 主动Fuzz + 响应指纹 — 红队API挖掘利器

A Chrome extension for security testers that passively extracts hidden API endpoints from JavaScript files while browsing, and actively fuzzes paths based on detected web frameworks.

2026最新CTF知识库：12大Web漏洞深度文章+1156篇历年大赛WP+50+脚本+Payload速查 +AI/RAG离线在线知识库

Luvv-MCP 是一个 AI 原生的前端安全分析引擎，接入 Claude Code 后，你说一句"帮我审计这个网站"，AI 就能自动完成技术栈识别（1.8 万条规则覆盖 CMS/框架/CDN/中间件）、泄露扫描（阿里云 AK、GitHub Token、Webhook、JWT 等 60+ 类敏感信息）、漏洞审计（XSS、开放重定向、CSRF、IDOR、硬编码密码 6 类自动检测）、产品指纹识别（HTTP 响应头/Body/Favicon Hash 多维匹配），还能自动发现 SourceMap 并还原混淆源码。核心价值：把 SRC 挖洞和授权渗透中"人工看 JS 源码找漏洞"的环节从 30 分钟压缩到 30 秒，一行 JSON 配置即可使用。

Java Web 全链路自动化安全审计系统。基于 Claude Code Agent Teams，一行命令完成路由识别→调用链追踪→8种漏洞检测→利用链编排→审计报告。覆盖 SQL 注入/反序列化/SSRF/表达式注入/XXE/文件上传/文件读取/鉴权绕过 + OSV.dev 3000+ CVE。支持快速模式、增量审计、CFR 反编译。

AI自动化信息收集一把梭 — 22 个 Collector 流水线化扫描 + Claude AI 智能评分引擎，输出按攻击优先级排序的资产列表

Luvvv SRC Save Token 是一款 SRC 挖洞专用的 Token 节省引擎，可实现 65-75% 的压缩率，同时代码和证据原样保留不丢数据；它提供三级强度——recon（极简快扫）、exploit（压缩但保留 POC）、report（写报告自动恢复完整语言），可搭配任何挖洞 skill 使用，默认关闭，只需输入 /luvvv recon 一行即可激活，并通过可见锚点防止遗忘。

ShiroiAdmin ：基于ThinkPHP6.0 + AdminLTE3.2 的后台管理系统