爬网站JS文件，自动fuzz api接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应

模仿着写一个 chrome 插件，用来快速调试前端 js 代码。

Android APP漏洞之战系列，主要讲述如何快速挖掘APP漏洞

愿我的努力与付出，能成为你向上攀登的基石。要是10年前有人告诉我这些就好了。

学习安全运营的记录 | The knowledge base of security operation

自动整合全网Nuclei的漏洞POC，实时同步更新最新POC！

Redis 4.x/5.x RCE

dddd是一款使用简单的批量信息收集,供应链漏洞探测工具，旨在优化红队工作流，减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标

HaeToYakit是一个将hae配置文件转换为yakit适配的配置文件脚本

🚀Java学习过程中的的代码记录。Java基础、Spring、SpringBoot、分布式项目、Demo等等等等等👍👍👍。

新一代Webshell管理器，兼容蚁剑与冰蝎的PHP webshell

ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点

小玩具，用来快速检测银狐家族恶意程序，和部分RAT/C2产品

php code audit for cms vulnerabilities / 代码审计，对一些大型cms漏洞的复现研究，更新源码和漏洞exp

【Hello-CTF labs】一个想帮你收集所有RCE技巧的靶场。

AutoBypass403-BurpSuite 插件二开重构，优化执行逻辑

渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve…

⭕ Share quick reference cheat sheet for developers.

记录一下 Java 安全学习历程，也算是半条学习路线了

Java全栈系列——狂神说

Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门

a rep for documenting my study, may be from 0 to 0.1

HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

《Linux提权方法论》

主要用来收集/学习爬虫相关技术如：js逆向、app逆向、抓包、验证码、加密技术、自动化技术、机器学习。

Flutter Reverse Engineering Framework

WeChatOpenDevTool 微信小程序强制开启开发者工具

用于展示Markdown文件的内部小型文档库程序

一个高价值漏洞采集与推送服务 | collect valueable vulnerability and push it

收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1400多个poc/exp，长期更新。