Awesome Frida - A curated list of Frida resources http://www.frida.re/ (https://github.com/frida/frida)

让"WAF绕过"变得简单

​ JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI……

An interactive TLS-capable intercepting HTTP proxy for penetration testers and software developers.

2018年初整理的一些内网渗透TIPS，后面更新的慢，所以整理出来希望跟小伙伴们一起更新维护~

模仿着写一个 chrome 插件，用来快速调试前端 js 代码。

SEKIRO is a multi-language, distributed, network topology-independent service publishing platform. By writing handlers in their respective languages, functionalities can be published to the central…

远程调用(rpc)浏览器方法，免去抠代码补环境

安卓Java层多功能追踪脚本

some learning notes about Android Security

Xposed Tweak Box for devices running Android 4.1/4.2/4.3/4.4/5.0/5.1/6.0/7/8/9/10/11

🔨 Break Java Reverse Engineering form Memory World!

K 哥爬虫代码分享，JS 逆向，爬虫进阶。关注公众号：K哥爬虫

A Frida based tool that traces usage of the JNI API in Android apps.

又一款基于ART的主动调用的脱壳机

Android dex文件修复程序

对反fart壳的脱壳过程文件，记录于次

A collection of Burpsuite Intruder payloads, fuzz lists and file uploads

Knowledge Base 慢雾安全团队知识库

A Swagger API Exploit

An anti detection version frida-server for android.

JS混淆代码的AST分析工具 AST analysis tool for obfuscated JS code

OneScan 是一款用于递归目录扫描的 BurpSuite 插件

WeChatOpenDevTool 微信小程序强制开启开发者工具

API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)

SessionKey解密插件

爬取secwiki和xuanwu.github.io/sec.today,分析安全信息站点、安全趋势、提取安全工作者账号(twitter,weixin,github等)

《云安全攻防入门》教材

web侦察信息收集工具