Fastjson姿势技巧集合

JNDIExploit or a ysoserial.

ChatGPT 中文调教指南。各种场景使用指南。学习怎么让它听你的话。

收集的文章 https://mrwq.github.io/tools/paper/

助力每一位RT队员，快速生成免杀木马

Struts2漏洞扫描 Burp插件

使用 Godzilla 一键注入 Suo5 内存马

基于原版 frp 二开, 添加了一些小功能

A simple tool for bypassing file upload restrictions.

利用oss实现http转发/cobalt strike上线

脚本猫，一个可以执行用户脚本的浏览器扩展

This is a repository for collecting and collating vulnerability disclosures, tips, and tools

基于 docsify 快速部署 Awesome-POC 中的漏洞文档

reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable streamlined recon process via Engines, recon data correlation and organization, continuous …

WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）

xp_CAPTCHA(瞎跑 白嫖版) burp 验证码 识别 burp插件

在线Google Hacking 小工具

应急响应实战笔记，一个安全工程师的自我修养。

漏洞复现，xraypoc编写

🐈Medusa是一个红队武器库平台，目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能，持续开发中

Web Fuzzing Box - Web 模糊测试字典与一些Payloads

HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

MDUT - Multiple Database Utilization Tools

A list of useful payloads and bypass for Web Application Security and Pentest/CTF

Pre-Built Vulnerable Environments Based on Docker-Compose

Scripted Local Linux Enumeration & Privilege Escalation Checks

xray_pocs

You Know, For WEB Fuzzing ! 日站用的字典。

Pwn stuff.

📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.