A next-generation crawling and spidering framework.

纯真 IP 数据库同步仓库（2025 年持续更新中）

A free, powerful, multi-purpose tool that helps you monitor system resources, debug software and detect malware. Brought to you by Winsider Seminars & Solutions, Inc. @ http://www.windows-internals…

Next Generation C2 Framework, IoM-server/client

面向红队的, 高性能高度自由可拓展的自动化扫描引擎 | A highly controllable and extensionable automated scanning engine for red teams

ALLINONE framework and technology detect lib

最好用最智能最可控的目录Fuzz工具 | The most powerful, user-friendly, intelligent, and precise HTTP Fuzzer.

ScopeSentry-Cyberspace mapping, subdomain enumeration, port scanning, sensitive information discovery, vulnerability scanning, distributed nodes

Tool to bypass LSA Protection (aka Protected Process Light)

自写的src开源脚本

备份的漏洞库，3月开始我们来维护

FOFAX是一个基于fofa.info的API命令行查询工具

公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/

一款golang编写的，批量检测frp server未授权访问、弱token的工具

SwaggerGan

EasyRAG是一个基于向量数据库的轻量级知识库检索系统，专为本地部署设计，对硬件要求极低。系统融合了现代数据治理理念，提供了友好的Web界面，支持多种文件格式的导入、分块和检索功能。该系统使用了检索增强生成（RAG）技术，可以有效地管理和检索大规模文档，同时确保数据的质量、安全性和可追溯性。

通用爬虫工具，内嵌了google、bing和duckduckgo的搜索引擎，并可以用过requests、selenium或者palywright来爬取页面信息，并能遍历官网所有有效网页，并利用大模型实现整个网站的内容解析及分析，可以用户自动化获取网站信息，提升信息收集效率。

Rshell-web

Rshell是一款开源的golang编写的支持多平台的C2框架，旨在帮助安服人员渗透测试、红蓝对抗。

若依Vue漏洞检测工具

一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。

一个半自动化springboot打点工具，内置目前springboot所有漏洞

被动Hae，HAE 在 burp 上太卡了兄弟，没办法，自己改了下

满足公益漏洞大批量提交需要，减少人工时间成本，支持【补天 | 雷神 | 360众包】

自己搜集的爆破字典，包括常用用户名、密码弱口令、SQL万能密码等

XssPayload List . Usage:

You Know, For WEB Fuzzing !

BAT程序员自己的简历模板分享出来了 。技术简历追求简单明了，避免没有必要的花哨修饰，大家可以fork到自己仓库中，基于这个模板进行修改。

将一句话木马隐藏到像素颜色中，生成抗裁剪的PNG图片马