AADInternals PowerShell module for administering Azure AD and Office 365

This project is aimed at freely providing technical guides on various hacking tools.

一个高价值漏洞采集与推送服务 | Collect valueable vulnerabilities and push them to various services

A list of Free Software network services and web applications which can be hosted on your own servers

Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞、tomcat-pass-getshell 弱认证部署war包、弱口令爆破、CVE-2020-1938 Tomcat AJP文件读取/包含

Cooolis-ms是一个包含了Metasploit Payload Loader、Cobalt Strike External C2 Loader、Reflective DLL injection的代码执行工具，它的定位在于能够在静态查杀上规避一些我们将要执行且含有特征的代码，帮助红队人员更方便快捷的从Web容器环境切换到C2环境进一步进行工作。

SMSBoom - Deprecate: Due to judicial reasons, the repository has been suspended!

burpsuite 的Spring漏洞扫描插件。SpringVulScan：支持检测：路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977

404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

vulntarget靶场系列

信息收集自动化工具

边界打点后的自动化渗透工具