基于go编写的跨平台、稳定、隐秘的多级代理内网穿透工具

burp 插件 xia_Yue（瞎越） 主要用于测试越权、未授权

集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼为一体的gui图形界面化工具

基于node反编译小程序 已经配置完成

借助Win-PS2EXE项目编写cna脚本方便快速生成免杀可执行文件

OneScan是一个递归目录扫描的BurpSuite插件

Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)

Burp被动扫描流量转发插件

kunpeng是一个Golang编写的开源POC框架/库，以动态链接库的形式提供各种语言调用，通过此项目可快速开发漏洞检测类的系统。

针对SpringBoot的开源渗透框架，以及高危漏洞利用工具

微信小程序反编译

高危漏洞利用工具

H是一款强大的资产收集管理平台

一个各类漏洞POC知识库

bayonet是一款src资产管理系统，从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统

将Goby的json格式Poc转为xray的yaml格式Poc

The Cyber Swiss Army Knife - a web app for encryption, encoding, compression and data analysis

ARL使用代理池联动nuclei，xray通过企业微信机器人告警

一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接

内网自动化快速打点工具｜资产探测｜漏洞扫描｜服务扫描｜弱口令爆破

红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具

对原版https://github.com/feihong-cs/JNDIExploit 进行了实用化修改

reNgine is an automated reconnaissance framework

vulPOC 用于记录本人复现过的漏洞 poc

全新的漏洞测试框架，支持poc在线编辑、运行、批量测试。使用文档：

Fastjson扫描器，可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

Study Notes For Web Hacking / Web安全学习笔记

50+ Gadgets(17 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。