一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具

大模型基础: 一文了解大模型基础知识

Implement a ChatGPT-like LLM in PyTorch from scratch, step by step

burp插件开发指南

红队常用命令速查

JXWAF是一款开源web应用防火墙

收集的文章 https://mrwq.github.io/tools/paper/

【三万字原创】完全零基础从0到1掌握Java内存马，公众号：追梦信安

对权限绕过自动化bypass的burpsuite插件

高危漏洞精准检测与深度利用框架

Security Orchestration, Automation and Response (SOAR) Platform. 安全编排与自动化响应平台，无需编写代码的安全自动化，使用 SOAR 可以让团队工作更加高效

一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.

蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。

1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”，（为防止批量geshell，此功能已经删除，并不再开…

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

本程序为美国NSA的方程式工具包图形界面版，由ABC_123于2017年开始编写，仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。

The most powerful bruteforcer / password sprayer Artifact

HeapDump敏感信息提取工具

OneScan 是一款用于递归目录扫描的 BurpSuite 插件

Memshell-攻防内存马研究

云资产管理工具 目前工具定位是云安全相关工具，目前是两个模块 云存储工具、云服务工具， 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等

远程调用(rpc)浏览器方法，免去抠代码补环境

Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率

自己学习java安全的一些总结，主要是安全审计相关

Windows 应急响应手册

☕️ Java Security，安全编码和代码审计

Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件