WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）

☕️ Java Security，安全编码和代码审计

Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.

Impacket GUI 让Impacket部分横向模块可视化操作,减少复杂指令

H是一款强大的资产收集管理平台

Simple Android/iOS protocol analysis and utilization tool

集权设施扫描器

An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws

飞刃是一套完整的企业级黑盒漏洞扫描系统，集成漏洞扫描、漏洞管理、扫描资产、爬虫等服务。 拥有强大的漏洞检测引擎和丰富的插件库，覆盖多种漏洞类型和应用程序框架。

基于 docsify 快速部署 Awesome-POC 中的漏洞文档

本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵 禅道RCE 瑞友天翼应用虚拟化系统sql注入导致RCE大华智慧园区上传,金蝶云星空漏洞等等.

JavaWeb漏洞审计工具，构建方法调用链并模拟栈帧进行分析

无环境依赖开箱即用的代理IP池

高危漏洞利用工具

Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。

图形化漏洞利用集成工具

a rep for documenting my study, may be from 0 to 0.1

一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接

为了方便Mac用户参与渗透工作而创建的项目

RedGuard is a C2 front flow control tool,Can avoid Blue Teams,AVs,EDRs check.

利用链、漏洞检测工具

whohk，linux下一款强大的应急响应工具 在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况，有的时候还需要做一些格式处理，这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操作给集合了起来，并处理成了较为友好的格式，只需要通过一个参数就能代替繁琐复杂的命令来实现对各个点的检查。

冰蝎 哥斯拉 WebShell bypass

WAF自动化质量测试工具

新一代爬虫平台，以图形化方式定义爬虫流程，不写代码即可完成爬虫。

HopLa Burp Suite Extender plugin - Adds autocompletion support and useful payloads in Burp Suite

自动化巡航扫描框架（可用于红队打点评估）

分布式端口（漏洞）扫描、资产安全管理、实时威胁监控与通知、高效漏洞闭环、漏洞wiki、邮件报告通知、poc框架