ICP备案查询，从工业和信息化部政务服务平台抓取实时数据，提供本地API，自动过验证码，支持Web、APP、小程序、快应用名称查询，违法违规应用查询，支持根据备案号查询，支持根据企业名称查询

多功能 java agent 内存马

实战沉淀字典

Create tar/zip archives that can exploit directory traversal vulnerabilities

侦查守卫(observer_ward)Web应用和服务指纹识别工具

用于Webshell木马免杀、流量加密传输，多多支持star

这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用户提供了便捷的操作界面和丰富的功能选择。This tool offers robust network security solutions for professionals and enthusiasts. With …

ysoserial 图形化，探测 Gadget，探测 Class，命令执行，注入哥斯拉冰蝎内存马，加载字节码等

互联网厂商API利用工具。

渗透测试中常用油猴脚本

Exploits for CNEXT (CVE-2024-2961), a buffer overflow in the glibc's iconv()

BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件

IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）

Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。

javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手

Universal local privilege escalation Proof-of-Concept exploit for CVE-2024-1086, working on most Linux kernels between v5.14 and v6.6, including Debian, Ubuntu, and KernelCTF. The success rate is 9…

The modern Java bytecode editor

Hikvision综合漏洞利用工具

泛微最近的漏洞利用工具（PS：2023）

Jar Obfuscator - 一个 JAR/CLASS 字节码混淆工具，支持包名/类名/方法名/字段名/参数名引用分析和重命名混淆方式，支持字符串加密/整型异或混淆/垃圾代码花指令混淆/等方式，支持方法和字段的隐藏，支持 NATIVE 层的 JVMTI 代码加密，配置简单，文档教程齐全，容易上手

Coverage-guided, in-process fuzzing for the JVM

DecryptTools-综合解密

使用Glider将节点转换成爬虫代理池，每秒切换IP，本项目包含使用教程，并提供将clash订阅转换为glider所支持的格式

利用fofa搜索socks5开放代理进行代理池轮切的工具

zip slip

404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用

一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~