📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.

​ JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI……

SerializeJava是用Go语言+GUI库Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。

Protection against Model Serialization Attacks

Data Scientists Go To Jupyter

A Python pickling decompiler and static analyzer

Repository of AI-generated Nuclei templates for public CVEs not yet covered by existing templates, enhancing detection speed and coverage 👾

Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现（已有14wPOC，已校验有效性并去重）

A GPT-empowered penetration testing tool

daydayExp的漏洞POC仓库，慢慢更新...

本工具为jeecg框架漏洞利用工具非jeecg-boot！

NacosExploit 命令执行 内存马等利用

一款常规内网渗透场景下的全方位漏洞扫描工具

一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具

Nacos Derby命令执行漏洞利用脚本

🧿 AutorizePro是一款强大越权检测 Burp 插件，通过增加 AI 辅助分析 && 进一步优化检测逻辑，大幅降低误报率，提升越权漏洞检出效率。 [ AutorizePro is a authorization enforcement detection extension for burp suite. By adding Ai-assisted analysis, it sign…

🔪 Scan memory for secrets and more. Maybe eventually a full /proc toolkit.

🌌️Fuzz4All: Universal Fuzzing with Large Language Models

Web 版 Java Payload 生成与利用工具，提供 Java 反序列化、Hessian 1/2 反序列化等Payload生成，以及 JNDI、Fake Mysql、JRMPListener 等利用｜The web version of Java Payload generation and utilization tool provides Payload generation su…

闭源系统半自动漏洞挖掘工具，针对 jar/war/zip 进行静态代码分析，输出从source到sink的可达路径。LLM将验证路径可达性，并根据上下文给出该路径可信分数

助力红队成员一键生成免杀木马，使用rust实现 | Help Redteam members generate Evasive Anti-virus software Trojan

A tool for exploring each layer in a docker image

入侵痕迹清理/Cleaning up traces of intrusion

grs内网穿透工具通过reality协议隐藏特征

本程序为美国NSA的方程式工具包图形界面版，由ABC_123于2017年开始编写，仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。

若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具

一款部署于云端或本地的代理池中间件，可将静态代理IP灵活运用成隧道IP，提供固定请求地址，一次部署终身使用

dotnet 反序列化学习笔记

一个集合了多种语言的实战化Web靶场 | A practical Web shooting range that integrates multiple languages