An experimental tool that can skip JavaScript debugger statement in Edge and Chrome, and have a self-defined debugger.

Collection of Various Root Detection Apps for Android

一款红队在信息收集时规避IP封禁的傻瓜式一键代理池，通过大量代理节点轮询的代理池工具

A frida tool to dump dex in memory to support security engineers analyzing malware.

保存微信历史版本

世界上本来不存在加密，加密的人多了，也便成就了解密

WeChatOpenDevTool 微信小程序强制开启开发者工具

本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。

JS混淆代码的AST分析工具 AST analysis tool for obfuscated JS code

autoDecoder的用法及案例，包含加解密方法、绕waf、替换参数等操作。

远程调用(rpc)浏览器方法，免去抠代码补环境

前端加密对抗练习靶场，包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试练习

A vulnerable Android application that shows simple examples of vulnerabilities in a ctf style.

HackerOne资产更新 | 每日更新HackerOne资产，对HackerOne的资产进行爬行和整理，SRC资产更新仅会增加，不会进行删除，每天更新的可以进行差异化对比来获取到新的项目资产范围

Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现（已有11wPOC，已校验有效性并去重）

基于ARL v2.6.2版本源码，生成docker镜像进行快速部署，同时提供七千多条指纹

Situational Awareness commands implemented using Beacon Object Files

SourcePoint is a C2 profile generator for Cobalt Strike command and control servers designed to ensure evasion.

为供应链漏洞扫描设计的快速应急响应工具 [快速应急] [漏洞扫描] [端口扫描] [xray2.0进行时] A fast emergency response tool designed for supply chain vulnerability scanning.

某软最新公开gadgegt,新加入不出网利用。

A beacon object file implementation of PoolParty Process Injection Technique.

Take a screenshot without injection for Cobalt Strike

API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)

AutoBypass403-BurpSuite 插件二开重构，优化执行逻辑

Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

Web 版 Java Payload 生成与利用工具，提供 Java 反序列化、Hessian 1/2 反序列化等Payload生成，以及 JNDI、Fake Mysql、JRMPListener 等利用｜The web version of Java Payload generation and utilization tool provides Payload generation su…