自动生成nuclei 2025HW poc

GitHub项目监控 && CodeQL自动扫描 (GitHub project monitoring && CodeQL automatic analysis)

6万字奶爸级WebGoat8.X代码审计大全，全文均可复现，适合刚学完JAVASE准备开始代码审计的师傅🌟

基于Memprocfs和Volatility的可视化内存取证工具

cloud-audit （云安全审计助手）是检测公有云厂商AK/SK泄漏被利用的工具，通过定期调用云平台接口审计日志，基于异常行为/黑特征/基线发现疑似入侵行为。

收集一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。

Linux Runtime Security and Forensics using eBPF

远程调用(rpc)浏览器方法，免去抠代码补环境

WeChatOpenDevTool 微信小程序强制开启开发者工具

一套标准化的数字取证与应急响应信息采集规则格式规范。

国内恶意IP封禁计划，还赛博空间一片朗朗乾坤

一个直播录制工具

OpenAEV Payloads

The first Computer Emergency Response (ARK) Tools for young people ;) 　　　　　　　　　　　　　　　　　　　　　　年轻人的第一款应急响应(ARK)工具 ；）

JXWAF是一款基于AI大模型的Web应用防火墙

极简财新：清理页面无用元素，专注阅读

一个高价值漏洞采集与推送服务 | Collect valueable vulnerabilities and push them to various services

Transform ML models into a native code (Java, C, Python, Go, JavaScript, Visual Basic, C#, R, PowerShell, PHP, Dart, Haskell, Ruby, F#, Rust) with zero dependencies

Ai迷思录（应用与安全指南）

Prompt越狱手册

A Blind EDR Project for Educational Purposes

Agentic LLM Vulnerability Scanner / AI red teaming kit 🧪

戎码之眼是一个window上的基于att&ck模型的威胁监控工具.有效检测常见的未知威胁与已知威胁.防守方的利剑

Automated Hosting Information Hunting Tool - Windows 主机信息自动化狩猎工具

微信小程序辅助渗透-自动化

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

With EmailAnalyzer you can analyze your suspicious emails. You can extract headers, links, and hashes from the .eml file and you can generate reports.

A self-hosted sandbox for red teams to test payloads against modern detection before deployment. MCP integration lets an LLM agent drive analysis end to end.

一个用于抓取和分析 X (Twitter) 用户数据和推文的工具。