shiro 反序列 命令执行辅助检测工具

1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”，（为防止批量geshell，此功能已经删除，并不再开…

Android逆向笔记---从入门到入土

海康威视漏洞综合利用工具，支持一键上传哥斯拉等多种利用方式

The iconic SVG, font, and CSS toolkit

✨Spark is a web-based, cross-platform and full-featured Remote Administration Tool (RAT) written in Go that allows you control all your devices anywhere. Spark是一个Go编写的，网页UI、跨平台以及多功能的远程控制和监控工具，你可以随时…

MySQL实时监控工具(代码审计/黑盒/白盒审计辅助工具)

伪造webshell钓鱼反制蚁剑

利用fofa搜索socks5开放代理进行代理池轮切的工具

golang 实现的windows and linux 端口复用工具。

Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。

BlazeHTTP 是一款简单易用的 WAF 防护效果测试工具。BlazeHTTP stands as a user-friendly WAF protection efficacy evaluation tool.

一个高价值漏洞采集与推送服务 | collect valueable vulnerability and push it

面向护网，攻防演练等场景下的小型蜜罐

Jar Obfuscator - 一个 JAR/CLASS 字节码混淆工具，支持包名/类名/方法名/字段名/参数名引用分析和重命名混淆方式，支持字符串加密/整型异或混淆/垃圾代码花指令混淆/等方式，支持方法和字段的隐藏，支持 NATIVE 层的 JVMTI 代码加密，配置简单，文档教程齐全，容易上手

javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手

CTF-NetA是一款专门针对CTF比赛的网络流量分析工具，可以对常见的网络流量进行分析，快速自动获取flag。

ApkToolPlus 是一个 apk 逆向分析工具（a apk analysis tools）。

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。

基于Frida的Android App隐私合规检测辅助工具

WiFi密码暴力破解工具-图形界面，支持WPA/WPA2/WPA3、多开并发、自动破解、自定义密码本、自动生成密码字典

基于社会工程学的弱口令密码字典生成工具

apk文件加固特征检查工具，汇总收集已知特征和手动收集大家提交的app加固特征，目前总计约170条特征，支持40个厂商的加固检测，欢迎大家提交无法识别的app

实战🐍多种网站、电商数据爬虫🕷。包含🕸：淘宝商品、微信公众号、大众点评、企查查、招聘网站、闲鱼、阿里任务、博客园、微博、百度贴吧、豆瓣电影、包图网、全景网、豆瓣音乐、某省药监局、搜狐新闻、机器学习文本采集、fofa资产采集、汽车之家、国家统计局、百度关键词收录数、蜘蛛泛目录、今日头条、豆瓣影评、携程、小米应用商店、安居客、途家民宿❤️❤️❤️。微信爬虫展示项目:

SpringScan 漏洞检测 Burp插件

A simple screen parsing tool towards pure vision based GUI agent

Auto_Jobs_Applier_AI_Agent by AIHawk is an AI Agent that automates the jobs application process. Utilizing artificial intelligence, it enables users to apply for multiple jobs in an automated and p…

收集整理公开的子域名字典

burp 插件 xia_Yue（瞎越） 主要用于测试越权、未授权

OA综合利用工具，集合将近20款OA漏洞批量扫描