Carbon Language's main repository: documents, design, implementation, and related tools. (NOTE: Carbon Language is experimental; see README)

监控mysql执行sql语句的小工具，用于代码审计

通过agent监控执行的sql语句，对应用代码 0 侵入

MySQL服务器执行SQL记录实时监控（WEB版本）

Chrome Renderer 1day RCE via Type Confusion in Async Stack Trace (v8ctf submission)

《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.

一款Go Wails实现的渗透测试工具，功能涵盖网站扫描、端口扫描、企业信息收集、空间引擎搜索等，希望能帮助你少让你少开几个应用测试

Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式

Square’s meticulous HTTP client for the JVM, Android, and GraalVM.

Dump cookies directly from Chrome process memory

Web漏洞扫描工具XRAY的GUI启动器

Jar Analyzer - 一个JAR包分析工具，批量分析JAR包搜索，方法调用关系搜索，字符串搜索，Spring组件分析，CFG分析，JVM Stack Frame分析，远程分析Tomcat，进阶表达式搜索，自定义SQL查询，字节码查看，字节码指令级的动态调试分析，反编译JAR包一键导出，一键提取序列化数据恶意代码

整理了基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术，并搜集汇总了一些资料和工具。

自建时间戳服务器实现伪签名驱动证书 Implementing Pseudo Signature with Self-Sign Timestamp Servers

eladmin jpa版本：前端源码，项目基于 Spring Boot 2.1.0 、 Spring Boot Jpa、 Spring Security、Redis、Vue的前后端分离后台管理系统

一个前后端分离的简单博客案例，适合刚入门vue，学前后端分离的童鞋！

C# havoc implant

为供应链漏洞扫描设计的快速应急响应工具 [快速应急] [漏洞扫描] [端口扫描] [xray2.0进行时] A fast emergency response tool designed for supply chain vulnerability scanning.

🔥火麒麟-网络安全应急响应工具(系统痕迹采集)Cybersecurity emergency response tool.👍👍👍

又一个Java Web代码审计工具

JavaWeb漏洞审计工具，构建方法调用链并模拟栈帧进行分析

Seay源代码审计系统

AV/EDR evasion via direct system calls.

Open EDR public repository

一款支持高度自定义的 Java 回显载荷生成工具｜A highly customizable Java echo payload generation tool.

一款支持高度自定义的 Java 内存马生成工具｜A highly customizable Java memory-shell generation tool.

Mimikatz implementation in pure Python

Sign-Sacker(签名掠夺者)：一款数字签名复制器，可将其他官方exe中数字签名，图标，详细信息复制到没有签名的exe中，作为免杀，权限维持，伪装的一种小手段。

Protected Process Dumper Tool

本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。