An integrated BurpSuite vulnerability detection plug-in.

重构Beacon

一个半自动化springboot打点工具，内置目前springboot所有漏洞

A simple MobaXterm password extraction tool.

一次免杀实践（bypass 360、huorong、windows defender、kaspersky、）

云资产管理工具 目前工具定位是云安全相关工具，目前是两个模块 云存储工具、云服务工具， 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等

Reproducing Spyboy technique to terminate all EDR/XDR/AVs processes

oracle 数据库命令执行

Exploit for EfsPotato(MS-EFSR EfsRpcOpenFileRaw with SeImpersonatePrivilege local privalege escalation vulnerability).

SharpDecryptPwd source, To Decrypt Navicat,Xmanager,Filezilla,Foxmail,WinSCP,etc

FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用

Eternalblue Doublepulsar exploit

符合个人渗透开发习惯的fscan

Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理、命令行调用工具。

MDUT-Extend(扩展版本)

用友漏洞综合利用工具

一个浏览器数据（密码|历史记录|Cookie|书签|下载记录）的导出工具，支持主流浏览器。

集权设施扫描器

IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）

A Java Route Collection Tool

通过正则搜索、批量反编译特定Jar包中的class名称

fastjson利用，支持tomcat、spring回显，哥斯拉内存马；回显利用链为dhcp、ibatis、c3p0。

一款Java内存马生成、测试工具，搭配@ax1sX的MemShell食用。

MySQL Fake Server (纯Java实现，支持GUI版和命令行版，提供Dockerfile，支持多种常见JDBC利用)

from https://github.com/feihong-cs/JNDIExploit

Linux权限维持

基于JavaFx搭建的实用小工具集合，方便开发过程中的代码编写与调试，想学习javaFx的同学可以参考参考。其中包括文件复制、Cron表达式生成器、编码转换、加密解密、Time转换、路径转换、二维码生成工具、身份证生成器、正则表达式生成工具、网址缩短、转义字符、字符串转换、Mq调试工具、Http调试工具、json格式化编辑工具、图标生成工具、Redis连接工具、网页源码下载工具、切换Host…