PandaWiki 是一款 AI 大模型驱动的开源知识库搭建系统，帮助你快速构建智能化的 产品文档、技术文档、FAQ、博客系统，借助大模型的力量为你提供 AI 创作、AI 问答、AI 搜索等能力。

抖音小程序解包工具（文件开头是TPKG开头的包），支持.pkg文件和.ttpkg.js文件

利用代理驱动绕过JDBC Attack检测

C#快速添加删除mssql用户小工具

xxl-job漏洞综合利用工具

📚 从零开始的大语言模型原理与实践教程

The first Computer Emergency Response (ARK) Tools for young people ;) 　　　　　　　　　　　　　　　　　　　　　　年轻人的第一款应急响应(ARK)工具 ；）

Review-Gate V2 is a powerful rule for the Cursor IDE that helps you get up to 5x more value from your monthly requests. It creates an interactive loop where the AI waits for your follow-up commands…

Automatically fetch Google Chrome offline installer using GitHub Actions

Linux 持久化工具：自动检测可持久化方式，目前支持ssh及crab持久化，无需依赖开箱即用

SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。

chat log tool, easily use your own chat data. 聊天记录工具，轻松使用自己的聊天数据

An even funnier way to disable windows defender. (through WSC api)

An SSRF fuzz testing plugin developed based on BurpSuite MontoyaAPI.

🧰 玩转语雀-朴实无华的语雀工具集合，语雀知识库+团队资源批量导出/备份工具(无需Token)｜浏览器插件助手

一个基于 Vineflower 引擎的多线程 Java 批量反编译工具，支持快速处理大量的 class 文件和 JAR 文件。

从内存中提取浏览器和Todesk用户凭证

一款用于网页敏感信息检测，指纹识别的chrome插件

《深入JDBC安全：特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Exploitation Techniques Revealed" - Research Summary Project

一个浏览器数据（密码|历史记录|Cookie|书签|下载记录）的导出工具，支持主流浏览器。

blackbox

针对Navicat的后渗透利用框架

🔍 Github CVE POC 信息监控推送 🚀

为渗透测试而生的ssh面板

针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT Crack)

辅助甲方安全人员巡检网站资产，发现并分析API安全问题

一款微信小程序源码包信息收集工具，根据已有项目改编

用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。

可能是windows最小的wget (862字节)