Redis 漏洞利用工具

autoDecoder的用法及案例，包含加解密方法、绕waf、替换参数等操作。

Dex to Java decompiler

自动化进行目标资产探测和安全漏洞扫描｜适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域｜通过强大且灵活的模板，模拟各种安全漏洞检查！Automate target asset detection and security vulnerability scanning | Suitable for bounty campaigns, SRC camp…

弱口令检测、 漏洞扫描、端口扫描（协议识别，组件识别）、web目录扫描、等保模拟定级、自动化运维、等保工具（网络安全等级保护现场测评工具）内置3级等保核查命令、基线核查工具

Nacos综合漏洞利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用

ICP备案查询，可查询企业或域名的ICP备案信息，自动完成滑动验证，保存结果到Excel表格，适用于新版的工信部备案管理系统网站，告别频繁拖动验证，以及某站*工具要开通VIP才可查看备案信息的坑

目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别

icp备案查询

Cyber Security ALL-IN-ONE Platform

jsrpc,在浏览器开启一个ws和服务连接，以请求http接口的形式来和浏览器通信 ,浏览器端收到调用通信执行原先设置好的js代码并获得返回值。

A Security Tool for Bug Bounty, Pentest and Red Teaming.

2023 HVV情报速递~

Dictionary for penetration testers happy hacker

frida工具的缝合怪

Spring漏洞综合利用工具

fofax is a command line query tool based on the API of https://fofa.info/, simple is the best!

利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点

向日葵漏洞图形化利用工具

谷歌插件版本- superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 同时支持数据导出

Web漏洞扫描工具XRAY的GUI启动器

未授权检测的命令行版，支持批量检测

CVE-2021-44228 Log4j2 BurpSuite Scanner,Customize ceye.io api or other apis,including internal networks

FofaMap是一款基于Python3开发的跨平台FOFA API数据采集器，支持普通查询、网站存活检测、统计聚合查询、Host聚合查询、网站图标查询、批量查询等查询功能。同时FofaMap还能够自定义查询FOFA数据，并根据查询结果自动去重和筛选关键字，生成对应的Excel表格。另外春节特别版还可以调用Nuclei对FofaMap查询出来的目标进行漏洞扫描，让你在挖洞路上快人一步。

WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）

一个有点好用的信息收集工具。A somewhat useful information gathering tool.

DES/AES/RSA批量加密以及AES/DES SQL注入脚本，适用场景渗透测试前端JS加密的时候，需要将目标网站的加密key提取出来，在使用脚本进行测试。

rust 免杀记录学习

免杀360，火绒的Python-shellcode加载器，可直接生成可执行文件exe