eBPF-Based DexDumper for Android

Inject gadget.so into target app via Zygisk. Only supports arm64

Capturing SSL/TLS plaintext without a CA certificate using eBPF. Supported on Linux/Android kernels for amd64/arm64.

基于flutter的Android vpn代理工具 Android VPN Proxy Tool Based on Flutter

C2Hack, sharing tips and tricks for pentesters

🥢像老乡鸡🐔那样做饭。主要部分于2024年完工，非老乡鸡官方仓库。文字来自《老乡鸡菜品溯源报告》，并做归纳、编辑与整理。CookLikeHOC.

Vue 路由提取同时去除权限校验

一个基于规则的加解密破签工具

Long-term trials of macOS apps

Simple Yet Powerful Anti-Detect Browser 🍩

PiliPlus

模仿着写一个 chrome 插件，用来快速调试前端 js 代码。

针对护网行动中红队溯源工具

FridaContainer 整合了网上流行的和自己编写的常用的 frida 脚本，为逆向工作提效之用。 frida 脚本模块化，Java & Jni Trace。

基础反检测 frida-server / Basic anti-detection frida-server

Dopamine is a semi-untethered jailbreak for iOS 15 and 16

安卓应用层抓包通杀脚本

🔥🔥 hooker is a Frida-based reverse engineering toolkit for Android. It offers a user-friendly CLI, universal scripts, auto hook generation, memory roaming to detect activities/services, one-click S…

使用 腾讯X5 WebView 开发的电视直播App

Apache IoTDB

自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

Red team Interview Questions

Dictionary of attack patterns and primitives for black-box application fault injection and resource discovery.

针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具

a 'pentest' udf plugin of MySQL.

Common Exploitation Techniques for Java RCE Vulnerabilities in Real-World Scenarios | 实战场景较通用的 Java Rce 相关漏洞的利用方式

微信小程序辅助渗透-自动化

红队笔记

WeChatOpenDevTool 微信小程序强制开启开发者工具