服务管理工具

Change your current Java version with one line

新一代Webshell管理器，兼容蚁剑与冰蝎的PHP webshell

A hex editor for WeChat/QQ/TIM - PC版微信/QQ/TIM防撤回补丁（我已经看到了，撤回也没用了）

Standalone man-in-the-middle attack framework used for phishing login credentials along with session cookies, allowing for the bypass of 2-factor authentication

evilginx3 + gophish

参考Gophish框架，重构的轻量级钓鱼追踪工具

一个半自动化springboot打点工具，内置目前springboot所有漏洞

TestNet资产管理系统（资产管理|信息收集|暴露面管理|子域名扫描|C段扫描|端口扫描|漏洞扫描|Hunter|Fofa）

一个用于处理fsacn输出结果的图形化工具（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人五步！！！）

FTP lnk调用pythonw程序，用于攻防钓鱼场景下免杀运行捆绑木马文件

一款Java内存马生成、测试工具，搭配@ax1sX的MemShell食用。

RevSuit is a flexible and powerful reverse connection platform designed for receiving connection from target host in penetration.

Self-deployable file hosting service for red teamers, allowing to easily upload and share payloads over HTTP and WebDAV.

MDUT-Extend(扩展版本)

前端参数加密渗透测试通用解决方案

Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件

一款可以检测WEB蜜罐并阻断请求的Chrome插件

一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.

JNDIExploit or a ysoserial.

Pillager是一个适用于后渗透期间的信息收集工具

CaA - Collector and Analyzer, Insight into information, exploring with intelligence in a thousand ways.

DecryptTools-综合解密

dddd是一款使用简单的批量信息收集,供应链漏洞探测工具，旨在优化红队工作流，减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标

darkPulse是一个用go编写的shellcode Packer，用于生成各种各样的shellcode loader，免杀火绒，360核晶等国内常见杀软。

不那么一样的 Java Agent 内存马

邮箱探针后台管理系统

Resolve the issue of DLLmain function in white and black DLLs hanging when calling shellcode

小而美【支持Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器；GUI图形化(Mac/Windows)渗透测试信息搜集工具；资产搜集引擎；hw红队工具hvv