ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统文档

程序员在家做饭方法指南。Programmer's guide about how to cook at home (Simplified Chinese only).

Layer子域名挖掘机

关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入 内存马检测 到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新

PoC for Zerologon - all research credits go to Tom Tervoort of Secura

MDUT-Extend(扩展版本)

Brook 是一款跨平台（Linux / macOS / Windows）的高性能网络隧道与代理工具、内网穿透工具，使用 Go 语言编写。 支持 TCP、UDP、HTTP(S)、WebSocket 等隧道传输方式，兼容 SSH、HTTP、Redis、MySQL 等主流协议，并提供直观的可视化管理界面，便于配置与监控。

Webshell && Backdoor Collection

DBeaver agent

A proof-of-concept Cobalt Strike Reflective Loader which aims to recreate, integrate, and enhance Cobalt Strike's evasion features!

Unauthenticated Remote Code Execution via unsafe deserialization in Microsoft SharePoint Server (CVE-2025-53770)

物联网设备安全测试指南

拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马

Linux权限维持

apk加固特征检查工具，汇总收集已知特征和手动收集大家提交的app加固特征，全网最全开源加固特征，支持40个厂商的加固检测，欢迎大家提交无法识别的app

一款golang编写的，批量检测frp server未授权访问、弱token的工具

海康威视综合安防平台后渗透利用工具

NSFOCUS API_Sword：A Burp Suite extension, Automatically recursively collect API endpoints from any response

中国蚁剑是一款跨平台的开源网站管理工具。AntSword is a cross-platform website management toolkit.

AntSword 加载器

Nuclei POC，每2小时更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现。已有41w+POC，其中3.5w+高质量POC

一款部署于云端或本地的代理池中间件，可将静态代理IP灵活运用成隧道IP，提供固定请求地址，一次部署终身使用

Chrome-RCE-Poc

旨在以攻促防，针对Docker TCP socket的开源利用工具

HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

一款基于Shodan API的查询脚本

针对Navicat的后渗透利用框架

CVE-2025-30208-EXP

内网渗透过程中搜寻指定文件内容，从而找到突破口的一个小工具