Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率

Linux通用应急响应脚本，适用大多数情况。不如手敲

Scripted Local Linux Enumeration & Privilege Escalation Checks

轻量化全方位扫描器

Windows安全基线核查加固助手

猫抓 浏览器资源嗅探扩展 / cat-catch Browser Resource Sniffing Extension

sqlmap Xplus 基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开！

windows-kernel-exploits Windows平台提权漏洞集合

一款后渗透免杀工具，助力每一位像我这样的脚本小子快速实现免杀，支持bypass AV/EDR 360 火绒 Windows Defender Shellcode Loader

KCon is a famous Hacker Con powered by Knownsec Team.

T Wiki 云安全知识文库，可能是国内首个云安全知识文库？

A memory shell for ruoyi

ruoyi 后台定时任务注入哥斯拉内存马

80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.

若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具

若依后台定时任务一键利用

Chrome-RCE-Poc

A powerful and useful hacker dictionary builder for a brute-force attack

强大的敏感信息搜索工具

【Hello-CTF labs】一个想帮你收集所有RCE技巧的靶场。

织梦全版本漏洞扫描修改版本

内网渗透过程中搜寻指定文件内容，从而找到突破口的一个小工具

MDUT-Extend(扩展版本)

Pre-Built Vulnerable Environments Based on Docker-Compose

基于chrome、firefox插件的被动式信息泄漏检测工具

哥斯拉webshell管理工具二次开发规避流量检测设备

专为CTF设计的Jinja2 SSTI全自动绕WAF脚本 | A Jinja2 SSTI cracker for bypassing WAF, designed for CTF

APIKit：Discovery, Scan and Audit APIs Toolkit All In One.

An integrated BurpSuite vulnerability detection plug-in.