专注于java代码审计skills

A command-line tool for Java Web memory shell incident response

一款针对K8s综合利用GUI工具

Creates screenshots based on terminal command output

通过 JAVA AGENT 查杀内存马，提供简易方便的 GUI 界面，一键反编译目标环境内存马进行分析，支持远程查杀和本地查杀（注意：仅供本地复现分析学习，请勿用于正式和生产环境）

TongWebEJB漏洞利用工具

实战 SRC / 众测 / Bug bounty 漏洞挖掘 Claude Code skill — 19 个攻击类 playbook、305 个结构化 payload、263 个 WAF/EDR 绕过、2887 份 HackerOne 真实案例、88,636 WooYun 案例统计

JAR to Maven Project Converter - 将 JAR/WAR 文件自动还原为标准 Maven 项目，支持批量处理

通过jsp脚本扫描java web Filter/Servlet型内存马

AIRT — A free, open-source AI Red Teaming course with 8 modules and hands-on Docker labs. Built with Perplexity Computer.

Linux权限维持

DBeaver数据库密码解密工具

在xxe中使用smb外带多行内容

2023 各大 CTF 的比赛附件

CTF题目缓存（题目信息及附件），用于题目复现和学习

python3 version of cloacked-pixel.

一个用于暴力破解猫变换（Arnold's Cat Map）加密图像的命令行工具。

The Cyber Swiss Army Knife - a web app for encryption, encoding, compression and data analysis

ZipCracker是Hx0战队出品的一款功能强大的Zip密码破解工具。它集成了字典攻击、掩码攻击、短明文 CRC32 枚举恢复、已知明文攻击等多种破解模式，并能自动修复伪加密文件。凭借其高性能与多功能的特点，ZipCracker已成为CTF比赛中的一把利器。（ZipCracker by Hx0 team is a tool for cracking passwords on Zip fil…

FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用

A AI general-purpose state-space search engine, validated first on autonomous penetration testing.

A git client based on the IntelliJ platform

jadx-gui反编译工具二次开发，接入AI赋能。

高性能 HTTP 正向代理工具 | A high-performance http tunneling tool

一款包含了 Prompt管理，Skill管理，Agent管理的一站式AI工具箱，助你高效管理提示词，一键分发skills ，一站式管理Agent资产，并实现云同步，备份，版本管理 | An all-in-one AI toolbox for prompt, agent, and skills management. Reuse prompts, distribute skills with …

PyGlimmer是一款专为PyInstaller打包应用程序分析而设计的综合性Python逆向工程集成工具

🎃 A fast, out-of-the-box terminal built for AI coding.