强大的敏感信息搜索工具

用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等

拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马

一款支持自定义的 Java 回显载荷生成工具｜A customizable Java echo payload generation tool.

Sign-Sacker(签名掠夺者)：一款数字签名复制器，可将其他官方exe中数字签名，图标，详细信息复制到没有签名的exe中，作为免杀，权限维持，伪装的一种小手段。

✨ Rust 版 ServerStatus 探针、威力加强版

🔥 1Panel offers an intuitive web interface for managing websites, files, containers, databases and LLMs within a Linux server.

A Stealthy Lsass Dumper - can abuse ProcExp152.sys driver to dump PPL Lsass, no dbghelp.lib calls.

牧云社区版

收集云沙箱上线C2的ip，如微X、奇XX、3X0、virustX等

中国大陆第二代身份证识别，自动读出身份证上的信息（姓名、性别、民族、住址、身份证号码）并截取身份证照片

体系化、实战化、step by step、目标清晰且具体的一个打怪升级、成长路径规划图

WebLogic利用CVE-2020-2883打Shiro rememberMe反序列化漏洞，一键注册蚁剑filter内存shell

一个基于JavaFX写的一个Hunter资产测绘平台的图形化工具

Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用

✯ 可直连访问的电视/广播图标库与相关工具项目 ✯ 🔕 永久免费 直连访问 完整开源 不断完善的台标 支持IPv4/IPv6双栈访问 🔕

Spring Cloud Gateway 远程代码执行漏洞Exp Spring_Cloud_Gateway_RCE_Exp-CVE-2022-22947

EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破

AI赋能网络安全做任何事-Security AI (Power by langchain)

月海 (Sea Moon) 是一款 FaaS/BaaS 实现的 Serverless 网络工具

Java RCE 回显测试代码

Fileless Command Execution for Lateral Movement in Nim

爬网站JS文件，自动fuzz api接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应

一款集成高危漏洞exp的实用性工具

威胁情报-漏洞存储库

X-ET 是一个融合了 ET, FairyGUI, luban, YooAsset 的缝合怪。

这个一个启动代理服务器，让app或者模拟器连接，抓取所有连接包的程序（类似Fiddler）net封装

强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp，ssh，redis，postgres，mongodb，mssql，mysql，winrm等服务爆破，快速的端口扫描，强大的web指纹识别，各种内置服务的一键利用（包括ssh完全交互式登陆，mssql提权，redis一键利用，mysql数据库查询，winrm横向利用，多种服务利用支持socks5代理执行）

奇安信VPN任意用户密码重置