All Tools
205 cybersecurity tools reviewed and catalogued
PentestGPT
Python • MIT
LLM-driven pentesting copilot that chains reasoning steps with offensive tools through a REPL interface
SecGPT
Python • Apache-2.0
Security-dense RAG-augmented LLM that answers infosec questions, analyzes logs, and assists incident response
ThreatGPT
Python • MIT
NLP pipeline that turns unstructured threat reports into structured IOCs and ATT&CK-mapped TTPs
SecLLM
Python • MIT
Fine-tuned open LLM purpose-built for vulnerability analysis and malware-behavior descriptions
DeepExploit
Python • MIT
Research framework that applies deep reinforcement learning to learn multi-step attack chains
AutoPwn
Python • MIT
LLM-driven exploit-chaining agent that tries to go from scan input to a proven exploit
Agentic Security Scanner
Python • MIT
Multi-agent AI system for vulnerability discovery
AI Threat Hunter
Python • MIT
LLM agent for automated threat hunting
AutoRecon AI
Python • MIT
AI reconnaissance that learns from past pentests
PentAgent
Python • MIT
Autonomous AI agent for pentesting
RedAgent
Python • MIT
Adversary simulation via AI
VulnBot
Python • MIT
Chatbot for security questions
HAL Terminal
JavaScript • MIT
AI terminal for security commands
Nuclei AI
Go • MIT
Auto-generates nuclei templates from CVE descriptions
HawkEye
Python • MIT
AI security monitoring with classification
ExploitGen
Python • MIT
LLM generates exploits from CVE descriptions
ExploitAI
Python • MIT
AI generates exploits from CVE details
AutoSploit
Python • MIT
AI automated exploit framework with target analysis
AISecurity MCP
Python • MIT
MCP server connecting LLMs to security tools
Pentest Wizard
Python • MIT
Guides pentesters through methodology
VulnLLM
Python • MIT
LLM for source code vulnerability detection
AgentOps Security
Python • MIT
AI agent operations monitoring
AutoAudit
Python • MIT
Automated compliance audit with AI
BlueAgent
Python • MIT
Defensive AI agent for SOC triage
AI Scanner Pro
Python • MIT
AI vulnerability scanner
Security Copilot OSS
Multiple • MIT
Open-source alternative to MS Security Copilot
Agentic Recon
Python • MIT
Multi-agent autonomous reconnaissance
VulnPredict
Python • MIT
ML model predicting exploited CVEs
SecOps AI
Python • MIT
AI agent for SOC workflows
PenTest AI
Python • MIT
End-to-end AI pentesting platform
AutoHunt
Python • MIT
AI threat hunting across endpoints, network, cloud
CyberAgent
Python • MIT
General-purpose security AI admin
ReconGPT
Python • MIT
AI assistant for OSINT and recon
ExploitComposer
Python • MIT
Composes multi-step exploits
Security LLM Agent
Python • MIT
LLM agent with security tools
AI Compliance Agent
Python • MIT
Maps controls to compliance frameworks
Glisto
Python • MIT
AI agent for automated testing
PentestCopilot
Python • MIT
AI copilot for pentesting
DeepVuln
Python • MIT
Deep learning for vulnerable code
SecBreach
Python • MIT
AI breach simulation
Metasploit Framework
Ruby • BSD-3-Clause
The de-facto exploitation framework — a massive library of payloads and exploit modules with a consistent console
SQLMap
Python • GPL-2.0
The standard, automatic SQL injection exploitation tool — detect, fingerprint and dump databases through a vulnerable parameter
Nuclei
Go • MIT
Template-driven vulnerability scanner that fires thousands of community-maintained checks against live hosts in minutes
Burp Suite Community
Java • Proprietary (free tier)
The free edition of the industry-standard web pentest proxy — manual intercept, repeater and intruder (throttled) for hands-on testing
Impacket
Python • MIT
Python network protocol classes
BloodHound
Go • Apache-2.0
Maps Active Directory attack paths so you can see — and prove — how a low-priv user becomes Domain Admin
Social Engineer Toolkit
Python • MIT
Social engineering framework
Gophish
Python • MIT
Phishing simulation platform
Amass
Go • Apache-2.0
OWASP\'s attack-surface mapping tool — passive, active and brute-force enumeration of an organization\'s external footprint
Dirsearch
Python • MIT
Web path brute-forcer
BetterCAP
C/Python • MIT
Network Swiss army knife
CrackMapExec
Python • MIT
Post-exploitation AD tool
Atomic Red Team
Python • MIT
Library of 2000+ ATT&CK tests
ffuf
Go • MIT
Fast web fuzzer
Gobuster
Go • MIT
Directory/DNS brute-forcer
Subfinder
Go • MIT
Fast passive subdomain enumeration across dozens of OSINT sources — the quick way to expand a target\'s scope
HTTPx
Go • MIT
HTTP prober
Feroxbuster
Go • MIT
Rust directory brute-forcer
ReconFTW
Python • MIT
Automated reconnaissance pipeline
Evilginx2
Python • MIT
MITM phishing framework
Caldera
Python • MIT
Adversary emulation platform
Sn1per
Python • MIT
Automated recon scanner
Osmedeus
Python • MIT
Offensive security framework
Trivy
Go • Apache-2.0
A single scanner for vulnerabilities, misconfigurations, secrets and SBOM across containers, filesystems, IaC and clouds
Commix
Python • MIT
Automated command injection
XSSer
C/Python • MIT
Automated XSS detection
Weevely3
Python • MIT
PHP web shell
Pupy
Python • MIT
Cross-platform RAT
Merlin
Go • MIT
HTTP/2 C2 agent
Sliver
C/Python • MIT
Multi-user implant framework
Havoc
Python • MIT
Modern post-exploitation framework
Mythic
Python • MIT
Collaborative red team framework
Invoke-Mimikatz
Python • MIT
PowerShell credential extraction
Modlishka
Python • MIT
Reverse proxy phishing
King Phisher
C/Python • MIT
Phishing campaign tool
BeEF
Python • MIT
Browser exploitation framework
Rubeus
Python • MIT
Kerberos abuse toolkit
SharpHound
Python • MIT
BloodHound data collector
Certipy
Python • MIT
AD CS exploitation tool
Kerbrute
Python • MIT
Kerberos brute-forcing
Responder
Python • MIT
LLMNR/NBT-NS poisoner
Ettercap
C/Python • MIT
Man-in-the-middle suite
Armitage
C/Python • MIT
Metasploit GUI
Faraday
Python • MIT
Collaborative pentest platform
Naabu
Go • MIT
Fast port scanner
Katana
Go • MIT
Web crawling framework
Gau
Go • MIT
URL fetcher from Wayback Machine
Waybackurls
Go • MIT
Wayback Machine URL fetcher
Findomain
Go • MIT
Subdomain finder
Assetfinder
Go • MIT
Subdomain finder
Shuffledns
Go • MIT
MassDNS wrapper
DNSX
Go • MIT
DNS toolkit
AlterX
Go • MIT
Subdomain permutation generator
ParamSpider
Python • MIT
Parameter mining tool
GF-Patterns
Python • MIT
Greppable patterns
CORStest
Python • MIT
CORS misconfiguration scanner
Smuggler
Python • MIT
HTTP request smuggling tester
Turbo Intruder
Python • MIT
High-speed HTTP fuzzer
Autorize
Python • MIT
Authorization testing Burp ext
Param Miner
Python • MIT
Unhidden parameter discovery Burp ext
SecretFinder
Python • MIT
Secret finder in JavaScript
LinkFinder
Python • MIT
JS endpoint extractor
Retire.js
JavaScript • MIT
Vulnerable JS library scanner
CyberGPT
Python • MIT
LLM cybersecurity assistant
SecOpilot
Python • MIT
AI agent for SecOps automation
ThreatMind
Python • MIT
AI threat modeling with attack paths
AI Vuln Scanner
Python • MIT
LLM source code vuln scanner
PentestAgent
Python • MIT
AI web app pentest agent
Agentic SOC
Python • MIT
Multi-agent SOC automation
AutoSOC
Python • MIT
AI SOC triage and response
AgentSec
Python • MIT
AI security code review
SecurityRAG
Python • MIT
RAG security knowledge base
AI Pentester
Python • MIT
AI automated pentesting
AgentForce Security
Python • MIT
Security automation framework
SecChat
Python • MIT
Chat security assistant
AutoPentest
Python • MIT
AI pentest reporting
AI SOC Agent
Python • MIT
AI alert investigation
ThreatAgent
Python • MIT
AI threat intel analysis
VulnAgent
Python • MIT
AI vulnerability management
AIWaf
Multiple • MIT
AI-powered WAF for attack detection
ComplianceAgent
Python • MIT
AI compliance mapping
AuditGPT
Python • MIT
AI security audit
PentestReportGPT
Python • MIT
AI pentest report generator
VulnChat
Python • MIT
Chatbot for vuln discussion
SecurityAdvisor AI
Python • MIT
AI security architecture advisor
AgentNet Security
Python • MIT
Multi-agent security monitoring
AutoThreat
Python • MIT
Automated threat detection
AgentAI Security
Python • MIT
General security AI
VulnAdvisor
Python • MIT
AI vuln prioritization advisor
AutoExploit
Python • MIT
AI automated exploitation
ExploitAdvisor
Python • MIT
AI exploit technique advisor
AI Incident Response
Python • MIT
AI IR automation
AgenticSec
Python • MIT
Agentic security platform
AutoRemediate
Python • MIT
AI vuln remediation
SecurityBot AI
Python • MIT
AI chatbot for security
AgenticCloud Security
Python • MIT
AI cloud security assessment
Agentic pentest agent
Python • MIT
Agentic AI for autonomous pentesting
SecurityCopilot OSS
Multiple • MIT
Open-source MS Security Copilot alt
Wazuh
C++ • GPL-2.0
Open-source XDR and SIEM that does agent-based threat detection, integrity monitoring and compliance across endpoints, containers and cloud
Security Onion
Python • MIT
Free IDS/NSM distro
Elastic SIEM
Multiple • MIT
SIEM on Elastic Stack
OpenCTI
Multiple • MIT
Threat intelligence platform
MISP
Multiple • MIT
Threat intel sharing platform
Velociraptor
Go • AGPL-3.0
Endpoint visibility and DFIR at scale using VQL — query live hosts and hunt across a fleet in one language
Grafana Loki
Multiple • MIT
Log aggregation for monitoring
Sigma HQ
Python • MIT
SIEM-agnostic detection rules
Suricata
C/Python • MIT
High-performance IDS/IPS
Snort
C++ • GPL-2.0
The original open-source network intrusion detection system — signature-based packet analysis with a rule language the industry learned on
Zeek
C/Python • MIT
Network analysis framework
Arkime
Multiple • MIT
Packet capture and search
Graylog
Multiple • MIT
Open-source log management
Shuffle
Multiple • MIT
Open-source SOAR platform
DFIR IRIS
Multiple • MIT
IR investigation platform
Prowler
Python • MIT
Cloud security assessment
ScoutSuite
Python • MIT
Multi-cloud security audit
Checkov
Python • MIT
IaC security scanner
KICS
Python • MIT
IaC security scanner by Checkmarx
Falco
C/Python • MIT
Runtime security for containers
Kube-Bench
Multiple • MIT
CIS K8s Benchmark scanner
Kube-Hunter
Multiple • MIT
Kubernetes pentest tool
Cloud Custodian
Python • MIT
Cloud compliance as code
Semgrep
Python • MIT
Static analysis for 30+ languages
OWASP ZAP
Java • Apache-2.0
The open-source web app security scanner (DAST) — proxy, spider, active/passive scanning and a baseline you can CI
SonarQube Community
Multiple • MIT
Code quality and security
Bandit
Python • MIT
Python security linter
ESLint Security
JavaScript • MIT
JS security analysis
FindSecBugs
Python • MIT
Java security audit plugin
Nikto
C/Python • MIT
Web server scanner
Autopsy
Python • MIT
Digital forensics platform
Sleuth Kit
C/Python • MIT
File system analysis tools
Volatility
Python • GPL-2.0
The open-source memory forensics framework — analyze a RAM dump to reveal what was actually running
RegRipper
Python • MIT
Windows registry analysis
Bulk Extractor
C/Python • MIT
Extract emails, URLs, CCs from disk images
Log2Timeline
Python • MIT
Super timeline creation
Timesketch
Multiple • MIT
Collaborative timeline analysis
Redline
Python • MIT
Free IR endpoint triage
OpenSCAP
C/Python • MIT
NIST-certified SCAP scanner
Inspec
Python • MIT
Infrastructure compliance as code
Recon-ng
Python • MIT
Web recon framework 100+ modules
theHarvester
Python • MIT
Email, subdomain, name recon
Sublist3r
Python • MIT
Fast subdomain enumeration
Altdns
Python • MIT
Subdomain permutation tool
MassDNS
Python • MIT
High-performance DNS resolver
Ghidra
Python • MIT
NSA reverse engineering tool
Radare2
Python • MIT
Framework for reverse engineering
YARA
C/Python • MIT
Pattern matching for malware researchers
Capa
Python • MIT
Automated capability detection for malware
MalwareBazaar
Python • MIT
Share and search malware samples
Cuckoo Sandbox
Python • MIT
Automated malware analysis sandbox
VirusTotal CLI
Python • MIT
Command-line interface to VirusTotal
Let's Encrypt
C/Python • MIT
Free TLS certificates for everyone
OpenVAS
C/Python • MIT
Open-source vulnerability scanner
Nessus Essentials
Python • MIT
Industry-standard vulnerability scanner
Wapiti
Python • MIT
Black-box web app scanner
Skipfish
C/Python • MIT
Web app security scanner
CloudSploit
JavaScript • MIT
Cloud security and config assessment
OSCAL
Python • MIT
Open security controls assessment language
Nuclei Templates
Python • MIT
Community-driven vulnerability templates
Metasploit Modules
Python • MIT
Community Metasploit modules
FuzzDB
Python • MIT
Wordlist and payload database for fuzzing
CrewAI
Python • MIT
Production-grade orchestration framework for role-based multi-agent systems — agents collaborate, delegate, and execute complex workflows
AutoGen
Python • MIT
Microsoft's framework for building multi-agent conversational systems where agents chat, code, and negotiate solutions together
LangGraph
Python • MIT
Graph-based agent runtime for building stateful, multi-step workflows with cycles, branching, and human-in-the-loop
Smolagents
Python • Apache-2.0
HuggingFace's minimal agent framework that runs Code Agents — agents that plan by writing and executing Python, not by calling tools
Pydantic-AI
Python • MIT
Type-safe, Pydantic-native agent framework that gives you fully typed inputs/outputs, structured outputs, and built-in observability