微信小程序辅助渗透-自动化

JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.

🐍 A toolkit for testing, tweaking and cracking JSON Web Tokens

一个用于前端加密Fuzz的Burp Suite插件

一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.

一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~

The Leading Security Assessment Framework for Android.

shiro 反序列 命令执行辅助检测工具

Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static a…

A Magisk/KernelSU module that automatically adds user certificates to the system root CA store

对权限绕过自动化bypass的burpsuite插件

An xposed module that disables SSL certificate checking for the purposes of auditing an app with cert pinning

Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。

密码字典生成工具，加微信进群及时接收更新信息

xia SQL (瞎注) burp 插件 ，在每个参数后面填加一个单引号，两个单引号，一个简单的判断注入小插件。

burp插件 ShiroScan 主要用于框架、无dnslog key检测

一个简单的Fastjson反序列化检测burp插件

Log4j2 RCE Passive Scanner plugin for BurpSuite

一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗

Scan for sensitive information easily and effectively.

ShiroExploit 是一款 Shiro 可视化利用工具，集成密钥爆破，命令回显内存马注入等功能

超级弱口令检查工具是一款Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。

A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.

针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

netspy是一款快速探测内网可达网段工具（深信服深蓝实验室天威战队强力驱动）

Responder is a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue authentication server supporting NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP and Basic HTTP authenticat…