Hengge team develops JavaScript specifically for loading Webpack for batch reading

Nuclei POC，每2小时更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现。已有41w+POC，其中3.5w+高质量POC

AIRT — A free, open-source AI Red Teaming course with 8 modules and hands-on Docker labs. Built with Perplexity Computer.

打造最强的AI安全文档

👮‍♂️The sensitive word tool for java.(敏感词/违禁词/违法词/脏词。基于 DFA 算法实现的高性能 java 敏感词过滤工具框架。内置支持单词标签分类分级。请勿发布涉及政治、广告、营销、翻墙、违反国家法律法规等内容。高性能敏感词检测过滤组件，附带繁体简体互换，支持全角半角互换，汉字转拼音，模糊搜索等功能。)

2025最新免费社工库排行

LingJing 新一代本地桌面级网络安全靶场(支持Mac arm64、Windows amd64)，能在 Mac M 系列芯片设备上启动 AMD64 架构靶机

Web Fuzzing Box - Web 模糊测试字典与一些Payloads

Shiro反序列化漏洞一站式综合利用工具

一款功能强大的Docker Registry 5000端口未授权浏览、下载和安全测试工具，集成了镜像管理、认证爆破、敏感信息搜索等多项实用功能。

魔改的chromium，指纹浏览器，过掉F12反调试，当前chromium版本140

收集的文章 https://mrwq.github.io/tools/paper/

HaE MCP集成是基于 HaE 扩展开发的智能安全分析工具。该工具通过 MCP 协议为 AI 助手提供结构化的敏感信息访问接口，实现自动化的安全数据分析和验证功能。

🚀 2024-至今 1Day 漏洞 PoC 深度研究与复现归档。涵盖 OA、ERP、安防、数通、大模型及容器等 高价值资产漏洞，实战导向，助力安全研究与合规检测。

🔍 Quick file search & app launcher for Windows with community-made plugins

The swiss army knife of lossless video/audio editing

Explanation and full RCE PoC for CVE-2025-55182

🤖 The Modern Port Scanner 🤖

Another Mihomo GUI.

Supports RSC fingerprinting and exploitation of the React component vulnerability CVE-2025-55182.

基于kimi-cli二次开发的针对CTF竞赛的专用Agent

一个用于 AI 驱动的渗透测试竞赛的**模型上下文协议 (MCP)** 服务器。该工 具提供了一个完整的 API 接口，使 LLM 能够自主参与 CTF 挑战。

一款渗透场景下的内网漏洞自动化扫描工具

Share Things Related to Java - Java安全漫谈笔记相关内容

A tool to help you intercept encrypted APIs in iOS or Android apps

Open-source AI hackers to find and fix your app’s vulnerabilities.

JavaSecLab is a comprehensive Java vulnerability platform｜​ JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI……

Inject gadget.so into target app via Zygisk. Only supports arm64

Customized Frida build for bypassing basic detections and helping ajeossideul (guys) test mobile apps with Frida