A fast vulnerability scanner helps pentesters pinpoint possibly vulnerable targets from a large number of web servers

利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点

MS17-010

针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具

收集的文章 https://mrwq.github.io/tools/paper/

frida工具的缝合怪

A Proof-Of-Concept for the CVE-2021-44228 vulnerability.

ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

微信小程序辅助渗透-自动化

一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具

A .DS_Store file disclosure exploit. It parses .DS_Store file and downloads files recursively.

Burpsuite Extension to bypass 403 restricted directory

Burp Plugin to Bypass WAFs through the insertion of Junk Data

OA综合利用工具，集合将近20款OA漏洞批量扫描

针对 Acunetix AWVS扫描器开发的批量扫描脚本，支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项，支持联动xray、burp、w13scan等被动批量

阿里云accesskey利用工具

实时监控github上新增的cve、自定义关键字、安全工具更新、大佬仓库监控，并多渠道推送通知

此项目用来提取收集以往泄露的密码中符合条件的强弱密码

A Burp Suite extension to add OpenAI (GPT) on Burp and help you with your Bug Bounty recon to discover endpoints, params, URLs, subdomains and more!

基于frida的安卓hook框架，提供了很多frida自身不支持的功能，将hook安卓变成简单便捷，人人都会的事情

基于Pocsuite3、goby编写的漏洞poc&exp存档

Threat Intelligence Gathering 威胁情报收集，旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。

Android APP漏洞之战系列，主要讲述如何快速挖掘APP漏洞

2021hvv漏洞汇总

汽车/安卓/固件/代码安全测试工具集

一款代理扫描器

FrameScan-GUI 一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架。

戎码之眼是一个window上的基于att&ck模型的威胁监控工具.有效检测常见的未知威胁与已知威胁.防守方的利剑

A blind XXE injection callback handler. Uses HTTP and FTP to extract information. Originally written in Ruby by ONsec-Lab.