🚀 2024-至今 1Day 漏洞 PoC 深度研究与复现归档。涵盖 OA、ERP、安防、数通、大模型及容器等 高价值资产漏洞，实战导向，助力安全研究与合规检测。

Shannon Lite is an autonomous, white-box AI pentester for web applications and APIs. It analyzes your source code, identifies attack vectors, and executes real exploits to prove vulnerabilities bef…

一个用于测试文件上传功能安全性的 Burp Suite 插件。通过 Intruder 模块自动生成各类绕过 payload，覆盖常见的文件上传限制场景。共1000+条payload

全自动化，微信小程序 wxapkg 包 源代码还原工具, 线上代码安全审计，支持 Windows, Macos, Linux

A AI general-purpose state-space search engine, validated first on autonomous penetration testing.

红队浏览器插件-检测VUE站点未授权漏洞

CyberRay 是一个现代化的资产安全管理平台，致力于实现资产探测自动化与风险可视化。 用户只需提交目标（域名/IP），系统将通过异步任务调度，自动执行子域名枚举、端口服务探测及关键漏洞扫描，帮助安全从业者快速梳理攻击面，减轻重复性劳动。

Automated analysis of network security emergency response tools.（自动化分析网络安全应急响应工具）

Emergency Rocket Package

一款利用模拟点击技术实现类似前端JS加密自动化绕过的爆破登陆渗透测试工具

SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。

An integrated BurpSuite vulnerability detection plug-in.

Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用

jeecg综合漏洞利用工具

红队武器库漏洞利用工具合集整理

AGE animation official website URL release page（AGE动漫官网网址发布页）

一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。支持MCP接入

综合漏洞后渗透利用工具

ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

对目标域名进行快速的存活扫描、简单的指纹识别、目录扫描

一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

一款集成高危漏洞exp的实用性工具

Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

互联网厂商API利用工具。

A Security Tool for Bug Bounty, Pentest and Red Teaming.

渗透测试常用密码字典合集(持续更新)

heapdump敏感信息查询工具，例如查找 spring heapdump中的密码明文，AK,SK等

CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks