Exploit for zerologon cve-2020-1472

新一代Webshell管理器，兼容蚁剑与冰蝎的PHP webshell

PoC Exploit for the NTLM reflection SMB flaw.

前端参数加密渗透测试通用解决方案

一款代理扫描器

自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)

Official repo for GPTFUZZER : Red Teaming Large Language Models with Auto-Generated Jailbreak Prompts

🚀Komo, a comprehensive asset collection and vulnerability scanning tool. Komo 一个综合资产收集和漏洞扫描工具，集成了20余款工具，通过多种方式对子域进行获取，收集域名邮箱，进行存活探测，域名指纹识别，域名反查ip，ip端口扫描，web服务链接爬取并发送给xray，对web服务进行POC漏洞扫描，对主机进行主机漏洞扫描。

批量网站备份文件扫描器，增加文件规则，优化内存占用

reverse shell using curl

Frida CLI tools

一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）

AD ACL abuse

Automated tool for patching APKs to enable the use of Frida gadget by downloading the library and injecting code into the main activity.

CodeQL extractor for java, which don't need to compile java source

信安之路上涉及的一些脚本

Frida Node.js bindings

自动反编译闭源应用，创建codeql数据库

Execute commands interactively on remote Windows machines using the WinRM protocol

通过生成不同hash的ico并写入程序中，实现批量bypass360QVM

Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理｜命令行调用工具。

MCP server for JADX-AI Plugin

CVE-2024-4367 & CVE-2024-34342 Proof of Concept

一些frida脚本

本项目基于 [mrexodia/ida-pro-mcp](https://github.com/mrexodia/ida-pro-mcp) 二次开发，保留原核心功能并自行diy扩展了一些功能，更适合中文使用者

一些爬虫相关的签名、验证码破解，目前已涉及：小红书。

Fake IP sources using Linux's BPF feature

Time Based SQL Injection in Zabbix Server Audit Log --> RCE