上传漏洞fuzz字典生成脚本

CTF Archives: Collection of CTF Challenges.

POC&EXP仓库、hvv弹药库、Nday、1day

A proxy tool based on cloud function.

Cobalt Strike C2 Reverse proxy that fends off Blue Teams, AVs, EDRs, scanners through packet inspection and malleable profile correlation

A python script to scan for Apache Tomcat server vulnerabilities.

🌁 Wkhtmltoimage python wrapper to convert HTML to image

一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo

A curated list of intriguing open-source security tools, with my reviews and insights.

🚀Komo, a comprehensive asset collection and vulnerability scanning tool. Komo 一个综合资产收集和漏洞扫描工具，集成了20余款工具，通过多种方式对子域进行获取，收集域名邮箱，进行存活探测，域名指纹识别，域名反查ip，ip端口扫描，web服务链接爬取并发送给xray，对web服务进行POC漏洞扫描，对主机进行主机漏洞扫描。

一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试

java source code static code analysis and danger function identify prog

Quick python utility I wrote to turn HTTP requests from burp suite into Cobalt Strike Malleable C2 profiles

提供最新的GithubHost文件，解决github图片无法访问的问题。

PE to shellcode

JSONP Hunter in burpsuite.

CMS识别 python gevent实现

一个免费开源一键搭建的通用验证码识别平台，大部分常见的中英数验证码识别都没啥问题。

Redis 4.x & 5.x RCE

一款探测fastjson漏洞的BurpSuite插件

[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架

手动收集各大SRC平台主域名，通过程序自动处理以格式化存入数据库中，便于配合其它信息搜集工具进一步测试。

Unicode fuzzer for various purposes

awd shell manage,批量执行shell,权限维持，交互式shell

爬强智教务系统的爬虫，甚至还可以抢课