clangd language server

侦查守卫(observer_ward)Web应用和服务指纹识别工具

密探渗透测试工具包含资产信息收集，子域名爆破，搜索语法，资产测绘（FOFA，Hunter，quake, ZoomEye），指纹识别，敏感信息采集，文件扫描、密码字典等功能

📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.

A tool to abuse Exchange services

一款OutLook信息收集工具

本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

实战沉淀字典

Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件

Bark is an iOS App which allows you to push custom notifications to your iPhone

用于生成各类免杀webshell

Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用

汇总所有 chatgpt 镜像站，免费、付费、多模态、国内外大模型汇总等等 持续更新中…… 个人能力有限，搜集到的不多，求大家多多贡献啊！众人拾柴火焰高！

SharpDPAPI is a C# port of some Mimikatz DPAPI functionality.

Responder is a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue authentication server supporting NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP and Basic HTTP authenticat…

泛微oa漏洞利用工具

vhost password decrypt

Tool for Active Directory Certificate Services enumeration and abuse

域控安全one for all

为供应链漏洞扫描设计的快速应急响应工具 [快速应急] [漏洞扫描] [端口扫描] [xray2.0进行时] A fast emergency response tool designed for supply chain vulnerability scanning.

CVE-2021-42287/CVE-2021-42278 Scanner & Exploiter.

SecretFinder - A python script for find sensitive data (apikeys, accesstoken,jwt,..) and search anything on javascript files

A reverse engineering tool to restore stripped symbol table for iOS app.

nps认证绕过利用工具，CVE-2022-40494，使用此工具可在浏览器访问web控制端后台页面，或者批量获取socks5和http代理

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

🔍 Github CVE POC 信息监控推送 🚀

🔍 gowitness - a golang, web screenshot utility using Chrome Headless

红队作战中比较常遇到的一些重点系统漏洞整理。