Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用

Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.

目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别

一个浏览器数据（密码|历史记录|Cookie|书签|下载记录）的导出工具，支持主流浏览器。

ALL IN ONE Hacking Tool For Hackers

基于ARL-V2.6.2修改后的版本

Burp suite 分块传输辅助插件

一款java漏洞集合工具

云资产管理工具 目前工具定位是云安全相关工具，目前是两个模块 云存储工具、云服务工具， 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等

Proof of Concept Exploit for vCenter CVE-2021-21972

Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit

A Burp Suite extension that integrates OpenAI's GPT to perform an additional passive scan for discovering highly bespoke vulnerabilities and enables running traffic-based analysis of any type.

CodiMD - Realtime collaborative markdown notes on all platforms.

自动整合全网Nuclei的漏洞POC，实时同步更新最新POC！

CVE-2019-2725命令回显+webshell上传+最新绕过

H是一款强大的资产收集管理平台

A next-generation crawling and spidering framework.

Gospider - Fast web spider written in Go

用友漏洞检测，持续更新漏洞检测模块

Vulnerability scanner written in Go which uses the data provided by https://osv.dev

superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。

(反编译微信小程序)一键获取微信小程序源码(傻瓜式操作), 使用了C#加nodejs制作

A secure low code honeypot framework, leveraging AI for System Virtualization.

Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用

渗透测试工作中经常使用的字典集合

SQL Injection Exploitation Tool

云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作

一款用Go语言编写的数据库自动化提权工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接

一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool

User-friendly Desktop Client App for AI Models/LLMs (GPT, Claude, Gemini, Ollama...)