在Android Studio上搭建一套2026年最新的APP渗透环境，文章从去年年底开始构建共计耗时一个月（中间因为Android某些版本兼容性推翻了几次），这篇文章发出来了就是全部成功了🌟。

使深信服（Sangfor）开发的非自由的 VPN 软件 EasyConnect 和 aTrust 运行在 docker 或 podman 中，并作为网关和/或提供 socks5、http 代理服务

🌟两万字的信息收集与边缘资产挖掘大全，系统梳理企业信息、域名、子域名、IP、云存储桶、APP 与敏感信息的全链路发现方法。A 20,000-word comprehensive guide to information gathering and edge asset discovery, covering the full workflow across enterprise profil…

无线网络安全测试工具，支持测试WPA/WPA2/WPA3、多开并发、自动化测试连接，需自定义密码本

一款针对K8s综合利用GUI工具

LLM驱动的 A/H/美股智能分析：多数据源行情 + 实时新闻 + LLM决策仪表盘 + 多渠道推送，零成本定时运行，纯白嫖. LLM-powered stock analysis system for A/H/US markets.

针对于红队攻击思维做出的red team模式(让你的codex像红队一样思考！)，可在单对话使用（目前只支持5.4，5.5需要过cyber认证，可自行适配其他AI）

腾讯云智能渗透黑客松 Official repository of Tencent Cloud Intelligent Penetration Hackathon. Showcasing top open-source projects of LLM-based autonomous penetration agents, including multi-agent collaboratio…

自动化注册 AWS Builder ID 账号的工具，支持多地区环境模拟、浏览器指纹随机化和代理集成。

👻 Proxy API gateway for Kiro IDE & CLI (Amazon Q Developer / AWS CodeWhisperer). Use free Claude models with any client.

Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。

Make WAF Bypassing Great Again!

Non-official patch for Behinder client Issue #313 (WebView 0-click NTLM hash leak)

Copy Fail (CVE-2026-31431): 9-year-old Linux kernel LPE found by Theori's Xint Code

Hunt down social media accounts by username across social networks

free online AI resume editor，the only official website is https://magicv.art

OpenAI-compatible proxy for ChatGPT Codex Responses API

Android ADB desktop app

AI-powered reverse engineering assistant that bridges IDA Pro with language models through MCP.

Plugin for JADX to integrate MCP server

Jar Analyzer - 一个 JAR 包 GUI 分析工具，内置 AI 助手协助分析，支持 JAR DIFF 分析，方法调用关系搜索，方法调用链 DFS 算法分析，模拟 JVM 的污点分析验证 DFS 结果，字符串搜索，Java Web 组件入口分析，CFG 程序分析，JVM 栈帧分析，自定义表达式搜索等

The open source coding agent. (Unleashed 、Removing LLM safety guardrails）

WMPFDebugger 二开微信小程序多功能集成工具

A AI general-purpose state-space search engine, validated first on autonomous penetration testing.

模仿着写一个 chrome 插件，用来快速调试前端 js 代码。

🐬 A collection of awesome resources for the Flipper Zero device.

Control Google Chrome from the command line

抖音逆向，抖音爬虫，抖音全部api、私信、直播间监听