整理了最近所有的工具库资料，话不多说，直接开领！往下往下往下

此工具查询ALIYUN_ACCESSKEY的主机，并用于远程执行命令

生成一堆带有 phone-home 功能的恶意 pdf 文件。可以与 Burp Collaborator 或 Interact.sh 一起使用

这是一个构建图形化漏洞利用的一个项目，已经写好架子，只需要往里填充exp即可，帮助安全人员快速构建一个图形化的、跨平台的漏洞利用工具。使用本项目，你不需要懂太多Java语言，只需要了解基本的语法，参考自带的EXP例子，即可快速开发一款属于你自己的漏洞利用工具，建立自己的漏洞利用库。

文件扫描是安服的一个基本环节，网络上关于文件扫描的工具也有很多，比如御剑、7kbscan、dirsearch等，但是在实战中还是会遇到不少问题，比如跨平台问题以及动态404问题，这个工具都能够解决。

XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。

除了红队安全资料，还有对应的直播