Burp suite 分块传输辅助插件

六大云存储，泄露利用检测工具

RedGuard is a C2 front flow control tool,Can avoid Blue Teams,AVs,EDRs check.

Unicorn Emulator Debug Server - Written in Rust, with bindings for C, Go, Java and Python

Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描

微信sqlite解密 | 从内存中快速搜索指定数据。获取基址+偏移量与特征，从而达到微信版本每次更新不需要重新查找地址。可获取自己电脑上已登录微信的微信号，wxid，手机号，sqlite解密密钥。解密微信sqlite数据库中存放的历史消息记录

Conversational RPA SDK for Chatbot Makers. Join our Discord: https://discord.gg/7q8NBZbQzt

Six Degrees of Domain Admin

shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

PingCastle - Get Active Directory Security at 80% in 20% of the time

Six Degrees of Domain Admin

Socks5/4/4a Proxy support for Remote Desktop Protocol / Terminal Services / Citrix / XenApp / XenDesktop

基于NPS 0.29.10 版本二开而来，NPS接力项目。公益云NPS：https://natnps.com

LSTAR - CobaltStrike 综合后渗透插件

本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

Capturing SSL/TLS plaintext without a CA certificate using eBPF. Supported on Linux/Android kernels for amd64/arm64.

这是一个抓取浏览器密码的工具，后续会添加更多功能

此项目用来提取收集以往泄露的密码中符合条件的强弱密码

Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含

一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发，可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析、内网socks5代理等等……，并带有功能强大的web管理端。a lightweight, high-performance, powerful intranet penetration proxy serv…

本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。

Automated analysis of network security emergency response tools.（自动化分析网络安全应急响应工具）

Linux通用应急响应脚本，适用大多数情况

Extract website information from Vue

🐍 A toolkit for testing, tweaking and cracking JSON Web Tokens

APIKit：Discovery, Scan and Audit APIs Toolkit All In One.

An integrated BurpSuite vulnerability detection plug-in.

Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。

Burp Suite参数收集插件(Python)