ARL 资产侦察灯塔系统（可运行，添加指纹，提高并发，升级工具及系统，无限制修改版） | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

HackerOne资产更新 | 每日更新HackerOne资产，对HackerOne的资产进行爬行和整理，SRC资产更新仅会增加，不会进行删除，每天更新的可以进行差异化对比来获取到新的项目资产范围

Reverse proxy implementation to any phishlets. Creating evilginx phishlets that can capture both credentials and cookies. Developer: https://t.me/pysmart

Evilginx3 Phishlets version (0.2.3 & above) Only For Testing/Learning Purposes

send Captured Evilginx sessions to Telegram , Mail and Discord

记录一下 Java 安全学习历程，也算是半条学习路线了

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

... the open-source glide computer

Hikvision综合漏洞利用工具

渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve…

简化前期信息收集的繁重任务，协助红队人员快速的信息收集，达到一条龙的效果

A list for Web Security and Code Audit

A tool to detect CDN for given domains

CWE-781: Improper Address Validation in IOCTL with METHOD_NEITHER I/O Control Code

StalkPhish-OSS - The Phishing kits stalker, harvesting phishing kits for investigations.

A tool to dump Java serialization streams in a more human readable form.

微信小程序反编译工具，.wxapkg 文件扫描 + 解密 + 解包工具

信息收集自动化工具

BOF implementations of CVE-2024-26229 for Cobalt Strike and BruteRatel

If you have any good suggestions or comments during the search process, please feedback some index experience in issues. Thank you for your participation.查阅过程中，如果有什么好的意见或建议，请在Issues反馈，感谢您的参与。

Resolve the issue of DLLmain function in white and black DLLs hanging when calling shellcode

本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

XXST-白加黑辅助挖掘工具，全程静默运行不影响正常使用

IA's public Wayback Machine (moved from SourceForge)

captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite

云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。

安卓应用层抓包通杀脚本