[Tool] Forge PHP FastCGI protocol to RCE with strict disable_functions

基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本（动态执行Java/Js代码并获得回显）

Build resilient language agents as graphs.

The DCERPC only printerbug.py version

Bring runZero Exposure Management into BloodHound

批量导入ARL 2.6.1最新版本指纹，支持指纹去重

Tomcat漏洞利用工具

Use Cloudflare to create HTTP pass-through proxies for unique IP rotation, similar to fireprox

AWS API Gateway management tool for creating on the fly HTTP pass-through proxies for unique IP rotation

shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

SvnExploit支持SVN源代码泄露全版本Dump源码

Apache Shiro 反序列化漏洞检测与利用工具

一款用于网页敏感信息检测，指纹识别的chrome插件

SubDominator helps you discover subdomains associated with a target domain efficiently and with minimal impact for your Bug Bounty

A socksv5 proxy tool Written by CLang. 一款纯C实现的轻量内网穿透工具，支持正向，反向socks5代理隧道的搭建，支持跨平台使用。

Security tools for web vulnerability detection. | 一款兼具本地式与分布式优势、插件外部动态化导入并致力于Web黑盒漏洞探索的轻量级主被动扫描器.

基于chrome、firefox插件的被动式信息泄漏检测工具

分享红队常用的工具

轻松访问校内网络资源，无需繁琐设置，只需粘贴链接，常规网址即刻转化为您学校的Web VPN网址。

First-class support for Vault and Kubernetes.

一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。

Lightweight Plain-Text Editor for macOS

Eliminate dangling elastic IPs by performing analysis on your resources within all your AWS accounts.

Vulhub Vulnerability Reproduction Designated Platform

A tool to generate a wordlist from the information present in LDAP, in order to crack passwords of domain accounts.

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

使用docker快速搭建各大漏洞靶场，目前可以一键搭建17个靶场。

🚀Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。

Pre-Built Vulnerable Environments Based on Docker-Compose