一款预封装的CTF/渗透测试用虚拟机

TL-NodeJsShell 是一个为安全专业人员和渗透测试人员设计的综合性 WebShell 管理平台。它提供了一个现代化的 Web 界面，用于管理基于 Node.js 的 Shell，具有内存马注入、命令执行、文件管理和代理支持等高级功能。

CTF-RSA综合攻击赋能系统是一个专门针对RSA密码算法的综合性攻击工具集，旨在为CTF竞赛参与者以及密码学学习者提供一个功能完整、操作便捷的RSA攻击平台。该项目采用Python语言开发，基于PyQt6图形界面框架，集成了多种经典的RSA攻击方法，能够快速识别和利用RSA相关漏洞。

本人打CTF常用的脚本集合

CTF中常见键盘流量解密脚本

CTF常用python脚本

工控CTF比赛工具，各种网络数据包处理脚本

专为CTF设计的Jinja2 SSTI全自动绕WAF脚本 | A Jinja2 SSTI cracker for bypassing WAF, designed for CTF

GodzillaNodeJsPayload

强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp，ssh，redis，postgres，mongodb，mssql，mysql，winrm等服务爆破，快速的端口扫描，强大的web指纹识别，各种内置服务的一键利用（包括ssh完全交互式登陆，mssql提权，redis一键利用，mysql数据库查询，winrm横向利用，多种服务利用支持socks5代理执行）

Automated analysis of network security emergency response tools.（自动化分析网络安全应急响应工具）

EXE转ShellCode工具

Explanation and full RCE PoC for CVE-2025-55182

基于Chrome开发者协议(CDP)的AI自动化JavaScript逆向分析工具

一个专注于 Java Web 特性、配置和 Trick 的安全谜题集合

FastMonitor是一款基于golang开发的网络流量监控与威胁检测工具，集成了数据包分析、进程关联、会话流统计、威胁检测分析、地理位置可视化等功能于一体。

Turacos 是一款专业的多数据库安全评估工具，支持 PostgreSQL、MySQL、Redis、MSSQL 等多种数据库的后渗透操作。 为安全研究人员提供系统化、模块化的数据库安全测试能力，助力企业进行安全评估与漏洞验证。

Yet another WeChat miniapp debugger on Windows

CyberSentinel AI 是一个自动化安全监控与AI分析系统

FuzzHound是一款专为 API 安全测试设计的智能 Fuzz 工具，支持 Swagger/OpenAPI 文档自动解析，提供多种 Fuzz 模式和漏洞检测能力。像猎犬一样嗅探 API 中的安全漏洞！

专注AI大模型代码审计工具，一款专业的代码安全分析软件，旨在帮助开发者和安全工程师识别代码中的潜在安全漏洞。该工具支持多种编程语言，集成了先进的AI分析技术，能够进行静态代码分析和智能漏洞检测。

DeepAudit：人人拥有的 AI 黑客战队，让漏洞挖掘触手可及。国内首个开源的代码漏洞挖掘多智能体系统。小白一键部署运行，自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama 私有部署 ，一键生成报告。支持中转站。​让安全不再昂贵，让审计不再复杂。

Redirect any Windows/MacOS TCP and UDP traffic to HTTP/Socks5 proxy

红队武器库漏洞利用工具合集整理

冰蝎 哥斯拉 WebShell bypass

SVG XSS Payloads

A Vue 3 admin dashboard template using Vite + TypeScript + Element Plus | vue3 admin | vue-admin — focused on user experience and visual design.

在xxe中使用smb外带多行内容

GYscan是一款基于Go语言开发的现代化内网横向渗透测试工具，专为安全研究人员、渗透测试工程师和红队成员设计。项目采用模块化架构，包含C2服务器端和客户端组件，支持Windows和Linux平台，提供系统安全分析和漏洞扫描功能。