Debug in-production Electron based app

密探渗透测试工具包含资产信息收集，子域名爆破，搜索语法，资产测绘（FOFA，Hunter，quake, ZoomEye），指纹识别，敏感信息采集，文件扫描、密码字典等功能

⚡️ Android reverse engineering & automation framework | 史上最强安卓抓包/逆向/HOOK & 云手机/远程桌面/自动化取证框架，你的工作从未如此简单快捷。

隐私 api 调用检查全套方案

一个有点好用的信息收集工具。A somewhat useful information gathering tool.

CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。

信安之路上涉及的一些脚本

一款简单好用的漏洞管理工具，支持本地和协作两种模式。

Websoft9 Documentation and Support

🚀 Caido releases, wiki and roadmap

Applications self-hosting platform for running open source, web-based linux Panel of lite PaaS

OA漏洞利用工具

IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）

OWASP dependency-check is a software composition analysis utility that detects publicly disclosed vulnerabilities in application dependencies.

ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点

xia Liao（瞎料）burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出和生成弱口令字典等。

Reqable issue track repo

Continuation of Clash Verge - A Clash Meta GUI based on Tauri (Windows, MacOS, Linux)

Tool for Active Directory Certificate Services enumeration and abuse

Deobfuscate obfuscator.io, unminify and unpack bundled javascript

一款支持高度自定义的 Java 回显载荷生成工具｜A highly customizable Java echo payload generation tool.

API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)

个人使用CodeQL编写的一些规则

A CAT called tabby ( Code Analysis Tool )

.NET debugger and assembly editor

云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作

Customizing TLS (JA3) Fingerprints through HTTP Proxy

This tool was open sourced as part of JARM Randomizer: Evading JARM Fingerprinting for HiTB Amsterdam 2021.