基于yolov8+孪生网络识别验证码的ICP备案查询程序。从工业和信息化部政务服务平台查询实时数据，高精度过验证码

1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”，（为防止批量geshell，此功能已经删除，并不再开…

蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。

SharpSQLTools 和@Rcoil一起写的小工具，可上传下载文件，xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作。

公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/

java-web 自动化鉴权绕过

JumpServer 堡垒机未授权综合漏洞利用, Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021

Cobalt Strike系列

你知道我要说什么

MDUT-Extend(扩展版本)

RDL的堆溢出导致的RCE

If you have any good suggestions or comments during the search process, please feedback some index experience in issues. Thank you for your participation.查阅过程中，如果有什么好的意见或建议，请在Issues反馈，感谢您的参与。

MSSQL注入提权,bypass的一些总结

A versatile and portable proxy for capturing, manipulating, and replaying HTTP/HTTPS traffic on the go.

安服吗喽化工具

Curated Windows event log Sigma rules used in Hayabusa and Velociraptor.

应急响应实战笔记，一个安全工程师的自我修养。

面向红队的, 高度可控可拓展的自动化引擎

一款简单好用的漏洞管理工具，支持本地和协作两种模式。

EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。

Burp Plugin to Bypass WAFs through the insertion of Junk Data

A Post Exploitation Tool for High Value Systems

微信小程序辅助渗透-自动化

XSS discovery tool

Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit

javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手

各种安全相关思维导图整理收集。渗透步骤，web安全，CTF，业务安全，人工智能，区块链安全，数据安全，安全开发，无线安全，社会工程学，二进制安全，移动安全，红蓝对抗，运维安全，风控安全，linux安全

IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）

A beautiful component library based on vue3

MDUT - Multiple Database Utilization Tools