一个高价值漏洞采集与推送服务 | Collect valueable vulnerabilities and push them to various services

专注于java代码审计skills

New generation of wmiexec.py

Professional file upload vulnerability testing tool with 263+ bypass techniques, proxy capture, dynamic scanning（专业的文件上传漏洞检测工具，支持263+绕过技术、代理抓包、动态扫描）

持续收集更新全网最全最有趣的Telegram机器人🤖大全，相信总有你需要的一款机器人~

CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。

Binaries for the CodeQL CLI

OSINT Tools for the Dark Web

AI-Powered Dark Web OSINT Tool

全自动化信息收集工具，解放双手。

哥斯拉Godzilla定制化插件，接收恶意类Base64编码与恶意类类名进行实例化，达到注入任意类型内存马的目的。

存储桶遍历漏洞利用工具

JavaScript Reverse Tools -- JS逆向工具

Next.js-Exploit-Tool 图形化综合利用工具，基于 Go 开发，一款针对 CVE-2025-55182 的独立安全评估工具。

GodzillaNodeJsPayload

Community curated list of templates for the nuclei engine to find security vulnerabilities.

redis图形化漏洞利用工具

netspy是一款快速探测内网可达网段工具（深信服深蓝实验室天威战队强力驱动）

OneForAll是一款功能强大的子域收集工具

一款针对用友NC综合漏洞利用工具

ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。

一款专注于 Java 主流 Web 中间件的内存马快速生成工具，致力于简化安全研究人员和红队成员的工作流程，提升攻防效率

A powerful JNDI injection exploitation framework that supports RMI, LDAP and LDAPS protocols, including various bypass methods for high-version JDK restrictions

适用于红队攻防演练获得目标账户批量登录，报告编写

对原版JNDIExploit进行修改增加线程和JMX注入内存马

Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit

🐍 A toolkit for testing, tweaking and cracking JSON Web Tokens

Proxifier Alternative to redirect any Windows/MacOS/Linux TCP and UDP traffic to HTTP/Socks5 proxy