Real-time face swap for PC streaming or video calls

提供多款 Shadowrocket 规则，带广告过滤功能。用于 iOS 未越狱设备选择性地自动翻墙。

带带弟弟 通用验证码识别OCR pypi版

Come and join us, we need you!

The most powerful Android RPA agent framework, next generation of mobile automation robots.

安卓应用层抓包通杀脚本

Forum for discussing Internet censorship circumvention

安卓应用安全学习

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-…

渗透测试报告/资料文档/渗透经验文档/安全书籍

A tool to find subdomains and interesting things hidden inside, external Javascript files of page, folder, and Github.

Fake Protocol Server

记录自己编写、修改的部分工具

阿里云accesskey利用工具

Kunyu, more efficient corporate asset collection

Exploiting CVE-2021-42278 and CVE-2021-42287 to impersonate DA from standard domain user

Shiro反序列化利用工具，支持新版本(AES-GCM)Shiro的key爆破，配合ysoserial，生成回显Payload

方便获取每日安全资讯的爬虫和推送程序

CVE-2023-38831 winrar exploit generator

爬网站JS文件，自动fuzz api接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应

视频课件和工具分享

EmailAll is a powerful Email Collect tool — 一款强大的邮箱收集工具

A tool to embed XXE and XSS payloads in docx, odt, pptx, xlsx files (oxml_xxe on steroids)

A fully automated, reliable, and accurate scanner for finding Spring4Shell and Spring Cloud RCE vulnerabilities

手机群控 aiohttp 一键下发命令 wifi群控 群控4.0

CryptoJS常规加解密自吐密钥、加解密方式，快速定位加解密位置(无视混淆)。SRC和常规渗透神器

CVE-2019-2725 命令回显

SpringCore0day from https://share.vx-underground.org/ & some additional links

HTTP Protocol Stack Remote Code Execution Vulnerability CVE-2022-21907