本页不定期会推荐一些我发现的好玩的东西，或者可能牛逼的东西，或者是我写的东西（233好没节操）。这个页面怎么排序，我还真没想好，先这样吧。

• VulAppsStar

  快速获取漏洞靶场和安全工具，即开即用，省去搭环境找环境的步骤，不为别的就图个方便。

  很多公司都在做类似的事情，真正开放的并没有几个。我希望的是大家来共同维护着一个开源的靶场。在你从本项目中获取某个有用的环境时，相对的，我希望你能向 VulApps 贡献一个环境。

• PHPDecode在线解密工具

  基于 PHP Hook 机制的在线解密工具，通用性比较强一丢丢，具体参考 这篇博文

• AntSword(中国蚁剑) Star

  开源、跨平台的 WebShell 管理工具。基于 Electron 和 ES6。AntSword 可以随意修改源代码，并立即生效。意味着基于规则的 WAF 对你来说，对不是事。马上要发布的 2.0, 肯定会更好玩〜

  作者: Antoor (合作者的我能算吗 = = ?)

  值得一提的是，AntSword 不等于菜刀，请不要把它YY成菜刀的替代品

  Q: 菜刀能连上的 webshell, 为什么蚁剑连不上?

  A: 你不会用

  后面我抽空会出一个 AntSword 系列文章，这个系列目前也就只有一个视频，看情况吧。

  AntSword 过狗系列视频

• BugScan

  BugScan 社区出品的分布式漏洞扫描器，只要有 Python2.7 环境就可以架设节点进行扫描。

  说实话，扫描器这个东西，其实大家做的东西都一样，推荐的原因是扫描器后面强大的社区力量。

• 蚁逅

  实时上线的 XSS 盲打平台。是不是有点像当年的灰鸽子的感觉？开源，不维护系列。

• hackhttp Star

  一款 Python 语言的 HTTP 第三方库，除众多基础功能外，hackhttp 支持直接发送 HTTP 原始报文，开发者可以直接将浏览器或者 Burp Suite 等抓包工具中截获的 HTTP 报文复制后，无需修改报文，可直接使用 hackhttp 进行重放。

  可以说，是为安全从业者量身定制的 http 库。写爬虫爬数据的时候特别方便，等我爬完,我再公开我爬某个网站用户信息的那个爬虫。