域内自动化信息搜集利用工具

FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出网及不出网利用和简易的bypass waf功能

让fscan再次伟大

The recursive internet scanner for hackers. 🧡

基于GF(Go Frame)的后台管理系统

哈基米 一个分布式蜜网系统 | hachimi A Distributed Honeypot System

精确检查IP是否为CDN节点的工具

定时任务管理系统

强化学习 + 端口扫描

互联网资产综合扫描/攻击面测绘

可能是windows最小的wget (862字节)

一个 CLASS 文件混淆工具，支持方法名/字段名/参数名引用分析和重命名混淆方式，支持字符串提取/AES加密运行时解密/整型异或混淆/垃圾代码花指令混淆/等方式，支持方法和字段的隐藏，支持INVOKE指令改反射调用，配置简单，容易上手

闭源系统半自动漏洞挖掘工具，针对 jar/war/zip 进行静态代码分析，输出从source到sink的可达路径。LLM将验证路径可达性，并根据上下文给出该路径可信分数

Java代码审计手册，关注于漏洞挖掘而非利用【持续更新】

BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件

绕过瑞数waf的动态验证机制，实现请求包重放，理论支持不同网站环境使用，如网页、小程序、APP等。

HaE-DataEngine For Burpsuite

渗透辅助 BurpSuite 小插件

数据库综合利用工具

Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率

vulhub Vulnerability Reproduction Designated Platform

一个半自动化springboot打点工具，内置目前springboot所有漏洞

riverPass 是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议，将请求发送的自身浏览器中，从而绕过了瑞数WAF的检测。

一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具

记录一些代码审计过的源码

AutoBypass403-BurpSuite 插件二开重构，优化执行逻辑

"chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability rules, supports decompile, custom rule, and is compatible with …

xia Jie (瞎解) burp 插件 数据包 加解密 ，对burp的请求包和响应包用python完全自定义修改流量

Burp Plugin to Bypass WAFs through the insertion of Junk Data