傻瓜式漏洞PoC测试框架

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-…

Alternative Shellcode Execution Via Callbacks

Neo-reGeorg is a project that seeks to aggressively refactor reGeorg

API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)

Windows Exploit Suggester - Next Generation

获取QQ空间发布的历史说说

heapdump敏感信息查询工具，例如查找 spring heapdump中的密码明文，AK,SK等

Six Degrees of Domain Admin

shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~

Open-Source Phishing Toolkit

Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒 支持docker一键部署 后端完全使用python实现 前端基于vue-element-admin二开

MDUT - Multiple Database Utilization Tools

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

Supershell C2 远控平台，基于反向SSH隧道获取完全交互式Shell

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, se…

A little tool to play with Windows security

Impacket is a collection of Python classes for working with network protocols.

一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗

Weblogic环境搭建工具

非付费会员，fofa数据采集工具

A feature-rich screenshot program

The swiss army knife of lossless video/audio editing

Navigate the CVE jungle with ease.

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

Generates x86, x64, or AMD64+x86 position-independent shellcode that loads .NET Assemblies, PE files, and other Windows payloads from memory and runs them with parameters

🌀 A nonsense activity generator