JSHawk is a powerful, context-aware JavaScript security scanner that hunts for exposed credentials, API keys, and sensitive information in JavaScript files with surgical precision.

TeamServer and Client of Exploration Command and Control Framework

CryptoJS常规加解密自吐密钥、加解密方式，快速定位加解密位置(无视混淆)。SRC和常规渗透神器

Memshell-攻防内存马研究

Forum for discussing Internet censorship circumvention

chat log tool, easily use your own chat data. 聊天记录工具，轻松使用自己的聊天数据

Android逆向笔记---从入门到入土

S-Eval: Towards Automated and Comprehensive Safety Evaluation for Large Language Models

the LLM vulnerability scanner

一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具

curation of all(most) immunefi bug bounty writeups I could find(till now)

MCP Server for Ghidra

jumpserver解密secret

jadx-gui反编译工具二次开发，接入AI赋能。

Java Vulnerability Exploitation Platform

Find, verify, and analyze leaked credentials

Scan for misconfigured S3 buckets across S3-compatible APIs!

docker 未授权访问漏洞利用脚本

一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.

captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite

带带弟弟 通用验证码识别OCR pypi版

飞书消息防撤回补丁PC版（别名：飞书电脑版防撤回插件，也叫：飞书防撤回补丁、飞书消息防撤回补丁）由“吾乐吧软件站”开发制作，本程序支持飞书7.13.8及以上版本，主要功能如下：1、支持文字消息防撤回 2、支持撤回消息提醒 3、支持消息永不已读（仅支持飞书7.15.9及以上版本） 4、支持屏蔽飞书升级 5、支持在线更新检测

Collecting Tor Bridges.

40X/HTTP bypasser in Go. Features: Verb tampering, headers, #bugbountytips, User-Agents, extensions, default credentials...

JAVA 安全靶场，IAST 测试用例，JAVA漏洞复现，代码审计，SAST测试用例，安全扫描（主动和被动），JAVA漏洞靶场，RASP测试用例 ； Java Security Testbed, IAST Test Cases, Java Vulnerability Reproduction, Code Auditing, SAST Test Cases, Security Scanning…

the fastest and most powerful android decompiler(native tool working without Java VM) for the APK, DEX, ODEX, OAT, JAR, AAR, and CLASS file. which supports malicious behavior detection, privacy lea…

Collection of Cyber Threat Intelligence sources from the deep and dark web

Automated analysis of network security emergency response tools.（自动化分析网络安全应急响应工具）

Golang写的勒索软件，仅供学习与交流勒索软件行为，切勿对真实目标操作，否则后果自负！

Jasmin Ransomware 是一款用于模拟真实勒索软件攻击的高级红队工具（WannaCry Clone）。Jasmin 帮助安全研究人员克服外部攻击的风险。