CVE-2025-30208-EXP

FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用

Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件

GeoServer（CVE-2024-36401/CVE-2024-36404）漏洞利用工具

Fast and configurable TLS grabber focused on TLS based data collection.

🗂️A file list/WebDAV program that supports multiple storages, powered by Gin and Solidjs. / 一个支持多存储的文件列表/WebDAV程序，使用 Gin 和 Solidjs。

历史漏洞的细节以及利用方法汇总收集

JeecgBoot综合漏洞利用工具版本更新

一款针对Spring框架的漏洞扫描及漏洞利用图形化工具

ysoSimple：简易的Java漏洞利用工具，集成Java反序列化，Hessian反序列化，XStream反序列化，SnakeYaml反序列化，Shiro550，JSF反序列化，SSTI模板注入，JdbcAttackPayload，JNDIAttack，字节码生成。

本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

Everything for pentest. | 用于渗透测试的 payload 和 bypass 字典.

网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。

Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率

PEASS - Privilege Escalation Awesome Scripts SUITE (with colors)

一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

RustRedOps is a repository for advanced Red Team techniques and offensive malware, focused on Rust 🦀

最好用最智能最可控的目录爆破工具 | The most powerful, user-friendly, intelligent, and precise HTTP buster.

A fast, simple, recursive content discovery tool written in Rust.

DecryptTools-综合解密

让每个程序员都能享受别墅跑车的乐趣

收集最新漏洞POC（Yaml\Python）

Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率

SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。

各种无后门大马的整理，有用就点个Star吧~

A Rust implementation of GodPotato — abusing SeImpersonate to gain SYSTEM privileges. Includes a TCP-based reverse shell and indirect NTAPI for various operations.

通过多智能体（Multi-Agent）打造的革命性的安全运营解决方案

sqlmap Xplus 基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开！

What AV? 一款轻量级的杀软在线识别的项目，持续更新ing

OneScan 是一款用于递归目录扫描的 BurpSuite 插件