通过 JAVA AGENT 查杀内存马，提供简易方便的 GUI 界面，一键反编译目标环境内存马进行分析，支持远程查杀和本地查杀（注意：仅供本地复现分析学习，请勿用于正式和生产环境）

一个漏洞 PoC 知识库。A knowledge base for vulnerability PoCs(Proof of Concept), with 1k+ vulnerabilities.

一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。支持MCP接入

Scan for sensitive information easily and effectively.

《Black.Hat.Go》中文翻译

Nightly builds of common C# offensive tools, fresh from their respective master branches built and released in a CDI fashion using Azure DevOps release pipelines.

This repo contains source code and materials for the TEmporally COherent GAN SIGGRAPH project.

Gitbook

Web Security Dictionary

Adversary Emulation Framework

微信客户端取证，可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录))；支持获取多用户信息，不定期更新新版本偏移，目前支持所有新版本、正式版本

安全思维导图集合

SQL注入积累

“冰蝎”动态二进制加密网站管理客户端

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

Threat Intelligence Gathering 威胁情报收集，旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。

EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具

一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具

前端参数加密渗透测试通用解决方案

一个攻防知识库。A knowledge base for red teaming and offensive security.

Optimized DNS/HTTP Log Tool for pentesters, faster and easy to use.

Subdomain enumeration tool, asynchronous dns packets, use pcap to scan 1600,000 subdomains in 1 second

本项目集成了全网优秀的攻防工具项目，包含自动化利用，子域名、敏感目录、端口等扫描，各大中间件，cms漏洞利用工具以及应急响应等资料。

太極滲透測試框架--基於go語言實現的高交互滲透測試框架

本项目制作的初衷是帮助师傅们快速搭建工作环境，工欲善其事，必先利其器。

This is a webshell open source project

Nginx 18.1 04/09/22 zero-day repo

Nuclei is a fast, customizable vulnerability scanner powered by the global security community and built on a simple YAML-based DSL, enabling collaboration to tackle trending vulnerabilities on the …

the fastest and most powerful android decompiler(native tool working without Java VM) for the APK, DEX, ODEX, OAT, JAR, AAR, and CLASS file. which supports malicious behavior detection, privacy lea…

一些渗透姿势记录