The Cloud Sandbox Built for AI Agents

月海 (Sea Moon) 是一款 FaaS/BaaS 实现的 Serverless 网络工具

一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具

云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。

Automated Penetration Testing Agentic Framework Powered by Large Language Models

阿里云accesskey利用工具

A curated collection of top-tier penetration testing tools and productivity utilities across multiple domains. Join us to explore, contribute, and enhance your hacking toolkit!

Automated performance analysis and suggestion platform for Final Fantasy XIV

This tool generates gopher link for exploiting SSRF and gaining RCE in various servers

冰蝎Java WebShell自动化免杀生成

这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。

自动化Host碰撞工具，帮助红队快速扩展网络边界，获取更多目标点

红队作战中比较常遇到的一些重点系统漏洞整理。

信息收集自动化工具

天涯 kkndme 神贴聊房价

A log4j vulnerability filesystem scanner and Go package for analyzing JAR files.

netspy是一款快速探测内网可达网段工具（深信服深蓝实验室天威战队强力驱动）

APIKit：Discovery, Scan and Audit APIs Toolkit All In One.

项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

Automatic SQL injection and database takeover tool

实时观测组件数据的插件

GTRS - Google Translator Reverse Shell

这是一个成为更好的Java程序员的系列教程

generate CobaltStrike's cross-platform payload

AV Evasion Tool For Red Team Ops

📦 Make security testing of K8s, Docker, and Containerd easier.

JNDI注入测试工具（A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc）

程序员要讲码德，耗子尾汁，好好反思！