CMS（内容管理系统）漏洞源码

基于ARL v2.6.2版本源码，生成docker镜像进行快速部署，同时提供七千多条指纹

蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。

个人威胁（病毒样本）分析报告库

java source code static code analysis and danger function identify prog

AWS云平台 AccessKey 泄漏利用工具

Pre-Built Vulnerable Environments Based on Docker-Compose

In-depth attack surface mapping and asset discovery

OneForAll是一款功能强大的子域收集工具

TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes.

一种另辟蹊径的免杀执行系统命令的木马

一款信息泄漏利用工具，适用于.git/.svn/.DS_Store泄漏和目录列出

PowerSploit - A PowerShell Post-Exploitation Framework

Hunts out CobaltStrike beacons and logs operator command output

使用Go语言编写的社工字典生成器(The social engineering dictionary generator written by Go)

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-…

linux-kernel-exploits Linux平台提权漏洞集合

windows-kernel-exploits Windows平台提权漏洞集合