A Security Tool for Bug Bounty, Pentest and Red Teaming.

密探渗透测试工具包含资产信息收集，子域名爆破，搜索语法，资产测绘（FOFA，Hunter，quake, ZoomEye），指纹识别，敏感信息采集，文件扫描、端口扫描、批量信息权重查询、密码字典等功能

🚀Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。

Windows11 Penetration Suite Toolkit 一个开箱即用的windows渗透测试环境

收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1400多个poc/exp，长期更新。

各种数据库的利用姿势

CTF竞赛权威指南

Platform to host Capture the Flag competitions

关于ThinkPHP框架的历史漏洞分析集合

F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。

⚡ Automatically decrypt encryptions without knowing the key or cipher, decode encodings, and crack hashes ⚡

一款快速、全面、易用的页面信息提取工具，可快速发现和提取页面中的JS、URL和敏感信息。

RSA attack tool (mainly for ctf) - retrieve private key from weak public key and/or uncipher data

Server-Side Template Injection and Code Injection Detection and Exploitation Tool

All-in-one plugin for Burp Suite for the detection and the exploitation of Java deserialization vulnerabilities

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

🍪 Flask Session Cookie Decoder/Encoder

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

This tool generates gopher link for exploiting SSRF and gaining RCE in various servers

红/蓝队环境自动化部署工具 | Red/Blue team environment automation deployment tool

C++ python bytecode disassembler and decompiler

Scripted Local Linux Enumeration & Privilege Escalation Checks

a rep for documenting my study, may be from 0 to 0.1

Gitbook

Some setup scripts for security research tools.

Come and join us, we need you!

红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具，旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案。

File upload vulnerability scanner and exploitation tool.