No-root network monitor, firewall and PCAP dumper for Android

绕过杀软dumphash 离线读取

xxl-job最新漏洞利用工具

第四届 “网鼎杯” 网络安全大赛 青龙组 初赛

腾讯tdsql赤兔管理平台接口未授权访问信息泄露

JNDI 注入利用工具, 支持 RMI, LDAP 和 LDAPS 协议, 包含多种高版本 JDK 绕过方式 | A JNDI injection exploit tool that supports RMI, LDAP and LDAPS protocols, including a variety of methods to bypass higher-version JDK

Postcat 是一个可扩展的 API 工具平台。集合基础的 API 管理和测试功能，并且可以通过插件简化你的 API 开发工作，让你可以更快更好地创建 API。An extensible API tool.

go 常用编码解码库 (Hex/Base32/Base45/Base58/Base62/Base64/Base85/Base91/Base100/MorseITU/JSON)

一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。

向日葵密码提取、todesk密码提取，ID、临时密码，安全密码读取工具

免杀生成aspx的脚本

CTF-NetA是一款专门针对CTF比赛的网络流量分析工具，可以对常见的网络流量进行分析，快速自动获取flag。

JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行 漏洞检测辅助工具

基于Memprocfs和Volatility的可视化内存取证工具

Mimikatz implementation in pure Python

某软最新公开gadgegt,新加入不出网利用。

ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点

国密SM系列加解密图形化GUI工具，支持sm2加密，sm2解密，sm3加密，sm4加密，sm4解密，sm4支持多种填充方式，输入输出支持hex与base64。不依赖网络，适合内网使用

python 代码审计项目

多组件客户端

New generation of wmiexec.py

批量去除视频中位置固定的水印

🎈🎈🎈🎈年会抽奖程序，threejs+vue3 3D球体动态抽奖应用。

红队武器库漏洞利用工具合集整理

一键Windows应急响应检测脚本

火绒剑独立版

KMS 激活服务，slmgr 命令激活 Windows 系统、Office

可以轻松删除‘此电脑’及‘资源管理器侧边栏’中讨厌的网盘图标

Linux 应急响应手册