d4wner

source-code-hunter

😱 从源码层面，剖析挖掘互联网行业主流技术的底层实现原理，为广大开发者 “提升技术深度” 提供便利。目前开放 Spring 全家桶，Mybatis、Netty、Dubbo 框架，及 Redis、Tomcat 中间件等

secguide

面向开发人员梳理的代码安全指南

ffuf

Fast web fuzzer written in Go

KnowStreaming

一站式云原生实时流数据平台，通过0侵入、插件化构建企业级Kafka服务，极大降低操作、存储和管理实时流数据门槛

feroxbuster

A fast, simple, recursive content discovery tool written in Rust.

Blasting_dictionary

爆破字典

Viper

Attack Surface Management & Red Team Simulation Platform 互联网攻击面管理&红队模拟平台

my-re0-k8s-security

:atom: [WIP] 整理过去的分享，从零开始的Kubernetes攻防 🧐

cf

Cloud Exploitation Framework 云环境利用框架，方便安全人员在获得 AK 的后续工作

dumpall

一款信息泄漏利用工具，适用于.git/.svn/.DS_Store泄漏和目录列出

DongTai

Dongtai IAST is an open-source Interactive Application Security Testing (IAST) tool that enables real-time detection of common vulnerabilities in Java applications and third-party components through passive instrumentation. It is particularly suitable for use in the testing phase of the development pipeline.

aws_pwn

A collection of AWS penetration testing junk

SCFProxy

A proxy tool based on cloud function.

JsRpc

远程调用(rpc)浏览器方法，免去抠代码补环境

Log4j2Scan

Log4j2 RCE Passive Scanner plugin for BurpSuite

anti-honeypot

一款可以检测WEB蜜罐并阻断请求的Chrome插件

Search_Viewer

集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具，支持一键采集爬取和导出fofa、shodan等数据，方便快捷查看

burp-api-drops

burp插件开发指南

AsamF

AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。

xia_Liao

xia Liao（瞎料）burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出和生成弱口令字典等。

BurpBountyPlus

BurpBounty 魔改版本

Fofa-collect

Fofa平台采集工具

AntiHoneypot-Chrome-simple

Chrome 蜜罐检测插件

CIMplant

C# port of WMImplant which uses either CIM or WMI to query remote systems

bucky

Bucky (An automatic S3 bucket discovery tool)

Armor

Armor 浏览器反蜜罐插件 honeypot

typodetect

Typodetect

SharpOSS

Quickly upload files to aliyun OSS by aliyun-oss-csharp-sdk

ShiroScan2

基于BurpShiroPassiveScan修改增加了Xray回显链生成

Exp-collect