ARL使用代理池联动nuclei，xray通过企业微信机器人告警

burp 插件 xia_Yue（瞎越） 主要用于测试越权、未授权

Redis 漏洞利用工具

灯塔（最新版）指纹添加脚本！

autoDecoder的用法及案例，包含加解密方法、绕waf、替换参数等操作。

frida工具的缝合怪

Cyber Security ALL-IN-ONE Platform

Dex to Java decompiler

基于node反编译小程序 已经配置完成

自动化进行目标资产探测和安全漏洞扫描｜适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域｜通过强大且灵活的模板，模拟各种安全漏洞检查！Automate target asset detection and security vulnerability scanning | Suitable for bounty campaigns, SRC camp…

kunpeng是一个Golang编写的开源POC框架/库，以动态链接库的形式提供各种语言调用，通过此项目可快速开发漏洞检测类的系统。

弱口令检测、 漏洞扫描、端口扫描（协议识别，组件识别）、web目录扫描、等保工具（网络安全等级保护现场测评工具）内置3级等保核查命令、基线核查工具、键盘记录器

目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别

icp备案查询

H是一款强大的资产收集管理平台

ICP备案查询，可查询企业或域名的ICP备案信息，自动完成滑动验证，保存结果到Excel表格，适用于新版的工信部备案管理系统网站，告别频繁拖动验证，以及某站*工具要开通VIP才可查看备案信息的坑

FOFAX是一个基于fofa.info的API命令行查询工具

构建优化高效的渗透 fuzz 字典合集

bayonet是一款src资产管理系统，从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统

微信小程序反编译

2023 HVV情报速递~

Space_view 是一款Hunter(鹰图平台)或者FOFA平台 资产展示的浏览器油猴插件

Burp被动扫描流量转发插件

远程调用(rpc)浏览器方法，免去抠代码补环境

Web漏洞扫描工具XRAY的GUI启动器

A Security Tool for Bug Bounty, Pentest and Red Teaming.

利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点

java图形化漏洞利用工具集