A fast, simple, recursive content discovery tool written in Rust.

Standalone utility for service discovery on open ports!

域信息收集工具

用于渗透测试中对40x页面进行bypass并发扫描,采用go编写

asp.net内存马检测工具

OA综合利用工具，集合将近20款OA漏洞批量扫描

一个基于JavaFX写的一个Hunter资产测绘平台的图形化工具

微信客户端取证，可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录))；支持获取多用户信息，不定期更新新版本偏移，目前支持所有新版本、正式版本

Java RMI Vulnerability Scanner

An awesome reverse engine for xray poc. | 一个自动化根据 xray poc 生成对应靶站的工具

OrcaC2是一款基于Websocket加密通信的多功能C&C框架，使用Golang实现。

一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接

80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.

Another Windows Local Privilege Escalation from Service Account to System

高危漏洞利用工具

apk加固特征检查工具，汇总收集已知特征和手动收集大家提交的app加固特征，全网最全开源加固特征，支持40个厂商的加固检测，欢迎大家提交无法识别的app

Most advanced XSS scanner.

The Havoc Framework

Fast web fuzzer written in Go

将dll exe 等转成shellcode 最后输出exe 可定制加载器模板 支持白文件的捆绑 shellcode 加密

Quake Command-Line Application With Golang

RedGuard is a C2 front flow control tool,Can avoid Blue Teams,AVs,EDRs check.

社会工程学密码生成器，是一个利用个人信息生成密码的工具

Adversary Emulation Framework

m3u8 视频在线提取工具

Dex to Java decompiler

Fastjson扫描器，可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency

A CAT called tabby ( Code Analysis Tool )

Webpack自动化信息收集

an android OTA payload dumper written in Go