A powerful browser extension to create, edit and delete cookies

GodzillaNodeJsPayload

📱 objection - runtime mobile exploration

WMPFDebugger-arm

一款用于网页敏感信息检测，指纹识别的chrome插件

Burp suite 分块传输辅助插件

xia SQL (瞎注) burp 插件 ，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。

AI-powered reverse engineering assistant that bridges IDA Pro with language models through MCP.

Universal File Online Preview Project based on Spring-Boot

CVE-2025-55182 POC

强大的敏感信息搜索工具

本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

[WIP] 整理过去我和K8s、容器、虚拟化相关的分享 🧐

Spring Cloud Gateway Actuator API SpEL表达式注入命令执行（CVE-2022-22947） 注入哥斯拉内存马

OSS Browser 提供类似windows资源管理器功能。用户可以很方便的浏览文件，上传下载文件，支持断点续传等。

一些总结出来的gadget的flow，后续合适和加入新的flow

一个Go版(更强大)的TideFinger指纹识别工具，可对web和主机指纹进行识别探测，整合梳理互联网指纹2.3W余条，在效率和指纹覆盖面方面进行了平衡和优化。

FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用

A V2Ray client for Android, support Xray core and v2fly core

Frida CLI tools

RASP测试靶场

微舆：人人可用的多Agent舆情分析助手，打破信息茧房，还原舆情原貌，预测未来走向，辅助决策！从0实现，不依赖任何框架。

ByPassBehinder / 冰蝎WebShell免杀生成 / Code By:Tas9er

NOFX: Defining the Next-Generation AI Trading Operating System. A multi-exchange Al trading platform(Binance/Hyperliquid/Aster) with multi-Ai competition(deepseek/qwen/gemini/claude)self-evolution,…

A simple app made to help users easily install GSIs via DSU's Android feature.

一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.

JavaScript Reverse Tools -- JS逆向工具

金刚狼：首款支持多层内网级联的ASPX、ASHX高级WebShell管理工具，AES加密通信，无需代理，内存加载渗透工具，无文件落地隐蔽渗透目标，动态代码执行，ShellCode加载(Metasploit/Cobalt Strike)，反弹Shell，Socks代理，内存马

Kernel-based Android Root Solution & KPM