yuzezheng416

frp

A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.

ShuiZe_0x727

信息收集自动化工具

nemo_go

Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。

DBJ

大宝剑-边界资产梳理工具（红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配）

fuzzDicts

Web Pentesting Fuzz 字典,一个就够了。

fscan

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

Aazhen-RexHa

自研JavaFX图形化漏洞扫描工具，支持扫描的漏洞分别是： ThinkPHP-2.x-RCE， ThinkPHP-5.0.23-RCE， ThinkPHP5.0.x-5.0.23通杀RCE， ThinkPHP5-SQL注入&敏感信息泄露， ThinkPHP 3.x 日志泄露NO.1， ThinkPHP 3.x 日志泄露NO.2， ThinkPHP 5.x 数据库信息泄露的漏洞检测，以及批量检测的功能。漏洞POC基本适用ThinkPHP全版本漏洞。

404StarLink

404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

SpringBootVulExploit

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

JNDIExploit

对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改

OneForAll

OneForAll是一款功能强大的子域收集工具

RedTeam_BlueTeam_HW

红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具

BYPASS-CDN

flash-card

An Open Source Study App that developed with Flask and MiniProgram.记忆手卡小程序开源 【FLask + 微信小程序】(记忆卡片)(学习类App)|(入门项目)(flask项目)(有接口文档)

EHole

EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具

dotdotpwn

DotDotPwn - The Directory Traversal Fuzzer