KangD1W2

InjectLib

你知道我要说什么

Galaxy

Burp插件，让你测试加密报文时像明文一样简单，支持用js/python/java实现hook脚本或任意语言实现grpc/http hook服务来自动解密报文。A Burp plugin makes testing encrypted messages as simple as plain text, supporting the use of js/python/java to implement hook scripts or any language to implement grpc/http hook services to automatically decrypt messages.

hfinger

一个用于web框架、CDN和CMS指纹识别的高性能命令行工具。A high-performance command-line tool for web framework, CDN and CMS fingerprinting.

nacos_derby_rce

Nacos Derby命令执行漏洞利用脚本

Jeecg_Tools

本工具为jeecg框架漏洞利用工具非jeecg-boot！

NacosExploit

NacosExploit 命令执行 内存马等利用

Nacos_Rce

网传nacos_rce漏洞poc

scalpel

scalpel是一款命令行漏洞扫描工具，支持深度参数注入，拥有一个强大的数据解析和变异算法，可以将常见的数据格式（json, xml, form等）解析为树结构，然后根据poc中的规则，对树进行变异，包括对叶子节点和树结构 的变异。变异完成之后，将树结构还原为原始的数据格式。

SecretScraper

SecretScraper is a web scraper that crawl through target websites, scrape from http response and extract secret information via regular expression.

SelfIPManager

一款java开发的全平台自有IP地址管理工具

endpoints_explore

Endpoints Explorer is a Python script that employs multiple bypass rules to discover sensitive endpoints

CAudit

集权设施扫描器

frp

基于frp-0.58.1魔改二开，随机化socks5账户密码及端口、钉钉上线下线通知、配置文件oss加密读取、域前置防止溯源、源码替换/编译混淆等

testnet-vue3

testnet-java

AddSecurityExceptionAndroid

LetsGo_2

Genymotion_A11_libhoudini

Genymotion ARM, ARMv7, ARMv8/ARM64 Translation for Android 11

Genymotion_ARM_Translation

👾👾 Genymotion_ARM_Translation Please enjoy！

MemShellKiller

基于Agent技术实现的Java内存马查杀、防护工具。

starship

☄🌌️ The minimal, blazing-fast, and infinitely customizable prompt for any shell!

KillWxapkg

自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

go-secdump

Tool to remotely dump secrets from the Windows registry

testnet

ExchangeCheckPack

Kerbeus-BOF

BOF for Kerberos abuse (an implementation of some important features of the Rubeus).

ARL-Distributed

ARL Docker 环境分布式部署

ARL-Finger

WIHscan

ARL 灯塔的 WIH 利用

ScopeSentry

ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点