FindSomething本地移植版--HeartK

攻防小工具

添加识别与检测异步js逻辑

用于提取Webpack打包的未加载的JavaScript文件，并扫描这些文件以查找敏感信息。

`Packer-InfoFinder` 是一款专为现代Web应用设计的自动化安全扫描工具。它能深度抓取目标网站的JavaScript文件，智能还原由Webpack等打包器进行代码拆分（Code Splitting）的异步模块，并利用强大的正则引擎扫描所有JS代码，发现其中可能存在的敏感信息，如API密钥、内部路径、凭证、个人身份信息（PII）等

一款用于网页敏感信息检测，指纹识别的chrome插件

一款用于快速打点JS文件及路径扫描的单兵工具 / A single player tool for quickly scanning JS files and paths

批量检查是否存在waf站点

一款部署于云端或本地的隧道代理池中间件，可将静态代理IP灵活运用成隧道IP，提供固定请求地址，一次部署终身使用

deadpool代理池工具，可从hunter、quake、fofa等网络空间测绘平台取高质量socks5代理，或本地导入socks5代理，轮询使用代理进行流量转发。

Find way more from the Wayback Machine, Common Crawl, Alien Vault OTX, URLScan, VirusTotal & Intelligence X!

A python tool used to discover endpoints, potential parameters, and a target specific wordlist for a given target

A Chrome/Firefox browser extension to show alerts for reflected query params, show Wayback archive links for the current path, show hidden elements and enable disabled elements.

bypass 360,huorong,tencent,defender with Split loading technique and unhooking

javafx练习,JS接口提取,漏洞检测

An OSINT tool to quickly extract IP and URL endpoints from APKs by disassembling and decompiling

MySQL Fake Server use to help MySQL Client File Reading and JDBC Client Java Deserialize

Dex to Java decompiler

旨在以攻促防，针对Docker TCP socket的开源利用工具

集权设施扫描器

一个有点好用的信息收集工具。A somewhat useful information gathering tool.

magisk 一键集成环境，再也不用每次刷完机繁琐的配置环境了！

xrecon is a powerful web fingerprinting tool with CDN detection capabilities

ALLINONE framework and technology detect lib

自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.

一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具

一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具