Netcat with automated NAT traversal, secure P2P, and advanced features for shell access, file transfer, and network proxying.

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共500+条payload。

jadx-gui反编译工具二次开发，接入AI赋能。

Automated Penetration Testing with EZ and Agents

Tool for automatic exploitation of XXE vulnerability using direct and different out of band methods.

Ai迷思录（应用与安全指南）

SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。

TestNet资产管理系统（资产管理|信息收集|暴露面管理|子域名扫描|C段扫描|端口扫描|漏洞扫描|Hunter|Fofa）

自学入门Web3不是一件容易的事，作为一个刚刚入门Web3的新人，梳理一下最简单直观的Web3小白入门教程。整合开源社区优质资源，为大家从入门到精通web3指路。每周更新

密探渗透测试工具包含资产信息收集，子域名爆破，搜索语法，资产测绘（FOFA，Hunter，quake, ZoomEye），指纹识别，敏感信息采集，文件扫描、端口扫描、弱口令破解、jwt密钥爆破、sesionkey加解密、批量信息权重查询、密码字典等功能

一个半自动化springboot打点工具，内置目前springboot所有漏洞

Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率

WeChatOpenDevTool 微信小程序强制开启开发者工具

JavaSecLab is a comprehensive Java vulnerability platform｜​ JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI……

Linux通用应急响应脚本，适用大多数情况。不如手敲

一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.

微信小程序辅助渗透-自动化

WELA (Windows Event Log Analyzer): The Swiss Army knife for Windows Event Logs! ゑ羅（ウェラ）

一款host碰撞工具，做了较多的误报优化

开源安全产品源码，IDS、IPS、WAF、蜜罐等

一款集成了DLL-Session0注入，APC注入，映射注入，线程劫持，函数踩踏，提权的工具(支持BIN加解密)

P1finger - 红队行动下的重点资产指纹识别工具，解决信息收集过程中的一小步

复杂请求下的Shiro反序列化利用工具

渗透测试报告/资料文档/渗透经验文档/安全书籍

📦 Make security testing of K8s, Docker, and Containerd easier.

哥斯拉webshell管理工具二次开发规避流量检测设备

MDUT-Extend(扩展版本)

ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。