远程调用(rpc)浏览器方法，免去抠代码补环境

Penelope Shell Handler

TestNet资产管理系统（资产管理|信息收集|暴露面管理|子域名扫描|C段扫描|端口扫描|漏洞扫描|Hunter|Fofa）

BTC-比特币-九神-ahr999-囤币指南

Interesting APT Report Collection And Some Special IOC

助力红队成员一键生成免杀木马，使用rust实现 | Help Redteam members generate Evasive Anti-virus software Trojan

Fast passive subdomain enumeration tool.

grs内网穿透工具通过reality协议隐藏特征

若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具

TangGo测试平台是无糖信息技术有限公司集多年渗透测试实战经验设计和开发的国产化综合性测试平台，为软件测试、网络安全从业人员提供强大且易用的测试工具及多人协同的工作环境，主要用于Web站点的功能测试、安全测试和安全评估。

"chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability rules, supports decompilation, custom rule creation, and is com…

No-root network monitor, firewall and PCAP dumper for Android

lightyear is a tool to dump files in tedious (blind) conditions using PHP filters

Fluxion is a remake of linset by vk496 with enhanced functionality.

Web 版 Java Payload 生成与漏洞利用工具，提供 Java 反序列化、Hessian 1/2 反序列化等 Payload 生成，以及 JNDI Exploit、Fake Mysql Exploit、JRMPListener 等相关利用

RSA attack tool (mainly for ctf) - retrieve private key from weak public key and/or uncipher data

一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。

Automatic authorization enforcement detection extension for burp suite written in Jython developed by Barak Tawily in order to ease application security people work and allow them perform an automa…

一款代码审计辅助插件

Golang安全资源合集

收集的文章 https://mrwq.github.io/tools/paper/

A POC exploit for CVE-2024-5836 and CVE-2024-6778, allowing for a sandbox escape from a Chrome extension.

fscan 的魔改版

Zero shot vulnerability discovery using LLMs

目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查

Exploit for Grafana arbitrary file-read and RCE (CVE-2024-9264)

🧿 AutorizePro是一款强大越权检测 Burp 插件，通过增加 AI 辅助分析 && 进一步优化检测逻辑，大幅降低误报率，提升越权漏洞检出效率。 [ AutorizePro is a authorization enforcement detection extension for burp suite. By adding Ai-assisted analysis, it sign…

DockerApiRCE

project-blacklist3r

一键自动化 下载、安装、激活 Office 的利器。