实时监控github上新增的cve、自定义关键字、安全工具更新、大佬仓库监控，并多渠道推送通知

SploitScan is a sophisticated cybersecurity utility designed to provide detailed information on vulnerabilities and associated exploits.

自动化爬取并自动测试所有swagger接口

FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用

SvnExploit支持SVN源代码泄露全版本Dump源码

Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。

Shiro<=1.2.4反序列化，一键检测工具

基于各大API的一款企业信息查询工具，为了更快速的获取企业的信息，省去收集的麻烦过程，web端于plat平台上线

toolkit for python reverse engineering

Hex Viewer/Editor/Analyzer compatible with Linux/Windows/MacOS

Shiro反序列化利用工具，支持新版本(AES-GCM)Shiro的key爆破，配合ysoserial，生成回显Payload

A python script to scan for Apache Tomcat server vulnerabilities.

目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别

一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo

集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具，支持一键采集爬取和导出fofa、shodan等数据，方便快捷查看

一款API水平越权漏洞检测工具

免杀webshell生成工具

爬网站JS文件，自动fuzz api接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应

递归式寻找域名和api。

API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)

Automatically fetch Google Chrome offline installer using GitHub Actions

sqlmap Xplus 基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开！

[验证码识别-部署] This project is based on CNN+BLSTM+CTC to realize verificationtion. This projeccode identificat is only for deployment models.

新一代Webshell管理器，兼容蚁剑与冰蝎的PHP webshell

Sign-Sacker(签名掠夺者)：一款数字签名复制器，可将其他官方exe中数字签名，图标，详细信息复制到没有签名的exe中，作为免杀，权限维持，伪装的一种小手段。

猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......

Msmap is a Memory WebShell Generator.

灯塔（最新版）指纹添加脚本！

轻量级知识库&POC管理平台

从零学习AWD比赛指导手册以及AWD脚本整理