Common User Passwords Profiler (CUPP)

A fast, simple, recursive content discovery tool written in Rust.

仿生阅读（Bionic Reading）的油猴脚本，该脚本的主要功能是通过强调文本中的关键字和部分内容来增强阅读体验。它通过改变文本的显示方式，使读者更容易抓住重要信息，从而提高阅读速度和理解能力。

IPV4/IPV6 TVBOX 电视直播点播源收集

一个用于处理fsacn输出结果的图形化工具（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人五步！！！）

专为CTF设计的Jinja2 SSTI全自动绕WAF脚本 | A Jinja2 SSTI cracker for bypassing WAF, designed for CTF

Simply generates a wordpress plugin that will grant you a reverse shell once uploaded. I recommend installing Kali Linux, as msfvenom is used to generate the payload.

An open-source cross-platform alternative to AirDrop

Gmeek is a Blog All in Github

An advanced, yet simple, tunneling/pivoting tool that uses a TUN interface.

Fancy reverse and bind shell handler

One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password 🛡️

一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

微信云备份，备份到服务器、Docker、NAS，Web访问。

收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1400多个poc/exp，长期更新。

heapdump敏感信息查询工具，例如查找 spring heapdump中的密码明文，AK,SK等

HeapDump敏感信息提取工具

一款长亭自研的完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

Ladon大型内网渗透扫描器，PowerShell、Cobalt Strike插件、内存加载、无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描等。网络资产探测32种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exc…

一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接

梳理【护网高利用率POC】并集成Nuclei模板仓库，针对解决网上同一资产漏洞一键检测工具参次不齐问题。

2023 HVV情报速递~

Hikvision综合漏洞利用工具

dahua综合漏洞利用工具

Linux 应急响应手册

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

Extract and decrypt browser data, supporting multiple data types, runnable on various operating systems (macOS, Windows, Linux).