WebCrack是一款web后台弱口令/万能密码批量检测工具，在工具中导入后台地址即可进行自动化检测。

JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行 漏洞检测辅助工具

一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用

🎭 SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focused on the spring framework that can scan springboot sensitive inf…

面向网络安全从业者的知识文库🍃

一个浏览器数据（密码|历史记录|Cookie|书签|下载记录）的导出工具，支持主流浏览器。

OneScan 是一款用于递归目录扫描的 BurpSuite 插件

一款集成高危漏洞exp的实用性工具

用于生成各类免杀webshell

windows日志一键分析小工具

用于Linux应急响应，快速排查异常用户登录情况和入侵信息排查，准确定位溯源时间线，高效辅助还原攻击链。

A framework to evaluate the generalization capability of safety alignment for LLMs

Firefox插件FoxyProxy辅助添加白/黑名单

WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）

🤖 史上最强云手机远程桌面逆向抓包HOOK自动化取证能力集一体的安卓 RPA 框架，下一代移动数据自动化机器人。

httpx is a fast and multi-purpose HTTP toolkit that allows running multiple probes using the retryablehttp library.

Bypass 403 or 401 or 404

基于ChatGPT3.5 API实现的私有化web程序

一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool

A tool for quick identify vulnerable targets

漏洞批量验证框架

本项目集成了全网优秀的攻防工具项目，包含自动化利用，子域名、敏感目录、端口等扫描，各大中间件，cms漏洞利用工具以及应急响应等资料。

本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

渗透测试报告自动生成工具！

叮咚买菜抢菜插件

利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点

Xshell全版本密码恢复工具

Proxylogon & Proxyshell & Proxyoracle & Proxytoken & All exchange server history vulns summarization :)