Impacket is a collection of Python classes for working with network protocols.

Web Scan Lazy Tools - Python Package

从wooyun中提取的payload，以及burp插件

Simple Android/iOS protocol analysis and utilization tool

一款长亭自研的完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

A reverse shell control pannel with django

Passive Security Scanner (被动式安全扫描器)

从 0 开始解刨一个 App，以微信为例

Venom - A Multi-hop Proxy for Penetration Testers

一个想帮你总结所有类型的上传漏洞的靶场

2018年初整理的一些内网渗透TIPS，后面更新的慢，所以整理出来希望跟小伙伴们一起更新维护~

PHP Runtime Vulnerability Detection

A dynamic analysis framework for WebAssembly programs.

A PHP7 extension that can hook most functions/classes and parts of opcodes

【大厂面试专栏】一份Java程序员需要的技术指南，这里有面试题、系统架构、职场锦囊、主流中间件等，让你成为更牛的自己！

Come and join us, we need you!

Python3编写的CMS漏洞检测框架

embedded-device-lab是一个利用qemu模拟真实世界中物联网漏洞的测试环境。由于物联网架构的特殊性，调试分析漏洞通常需要使用qemu模拟执行不同架构的可执行文件。而各种搭建环境，交叉编译是一件费事费力，令人忧伤的工作。 embedded-device-lab利用docker-compose，将各种漏洞调试环境一键化。简单使用两条命令，就可以直接使用gdb或者IDA动态分析相关漏洞。