Bilibili 视频转文字工具：自动下载音频、语音转录、生成 Markdown/TXT，并通过 LLM 生成结构化总结，并导出为 PDF/PNG/HTML

冰冷的钱就这样流进我温暖的口袋-游资（UZI）Skills — 让我们欢迎，股海贼王！66位投资大佬帮你看盘 · 22维数据 × 180条量化规则 × 17种机构分析方法 · A股/港股/美股

记录股票分析的prompts和输出的reports

龟龟策略的claude code/cowork workflow和对应的screener，需要tushareapi

A股/港股财报 PDF 自动下载工具，支持雪球和同花顺双数据源，可作为 Claude Code 斜杠命令或插件使用。

静态价值型烟蒂股量化分析

A Swagger API Exploit

docker container escape check || Docker 容器逃逸检测

PoC for Dirty COW (CVE-2016-5195)

A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.

专为CTF设计的Jinja2 SSTI全自动绕WAF脚本 | A Jinja2 SSTI cracker for bypassing WAF, designed for CTF

A lab to help you learning SSTI

AWD攻防赛脚本集合

网络安全 · 攻防对抗 · 蓝队清单，中文版

基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本（动态执行Java/Js代码并获得回显）

关于红队方面的学习资料

网络安全空间安全

Jar Analyzer - 一个 JAR 包 GUI 分析工具，内置 AI 助手协助分析，支持 JAR DIFF 分析，方法调用关系搜索，方法调用链 DFS 算法分析，模拟 JVM 的污点分析验证 DFS 结果，字符串搜索，Java Web 组件入口分析，CFG 程序分析，JVM 栈帧分析，自定义表达式搜索等

ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup

一个攻防知识库。A knowledge base for red teaming and offensive security.

用于帮助企业内部快速扫描log4j2的jndi漏洞的burp插件

一款支持自定义的 Java 回显载荷生成工具｜A customizable Java echo payload generation tool.

This challenge is Inon Shkedy's 31 days API Security Tips.

体系化、实战化、step by step、目标清晰且具体的一个打怪升级、成长路径规划图

S&P2023 Paper

JMX enumeration and attacking tool.