数据库实践的大作业，基于flask框架

基于 Flask 和 EChart 的可视化大屏，通过爬虫获取懂车帝数据并存储在MySQL数据库

药材数据可视化，通过爬虫获取某一种药材的价格、产地、新闻资讯等信息，通过 django 框架实现数据可视化系统的设计与实现

Web安全工程师/信息安全工程师/渗透测试工程师 面试题库

Codebase to generate an msdt-follina payload

CVE-2022-30190-follina.py-修改版，可以自定义word模板，方便实战中钓鱼使用。

POC to replicate the full 'Follina' Office RCE vulnerability for testing purposes

Blind&Invisible Watermark ，图片盲水印，提取水印无须原图！

调查取证 | 针对微信客户端的信息收集工具, 自动化提取本地PC所有的微信信息, 包括微信号, 手机号等

burpsuite extension for check unauthorized vulnerability

Unexpected information 是用于标记请求包中的一些敏感信息、JS接口和一些特殊字段的BurpSuite 插件。

安全测试平台

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

YYScan是一款Golang编写的模块化工具，速度很奈斯，主要功能有端口扫描、网站title识别、网站指纹识别、ssh暴力破解、mysql暴力破解。

🔎Sniffing and parsing mysql,redis,http,mongodb etc protocol. 抓包截取项目中的数据库请求并解析成相应的语句。

收集免费的接口服务,做一个api的搬运工

🔥 人人可用的开源 BI 工具，Tableau、帆软的开源替代。

🐶Cobalt Strike Shellcode Loader by Golang

免杀技术大杂烩---乱拳也打不死老师傅

沙箱测试,测评国内常见沙箱的代码与结论

自动解密PC微信数据库

打开网络安全之门（网络安全各方向学习指南）

一键提取安卓应用中可能存在的敏感信息。

A plugin for Mac WeChat

各种安全大会PPT PDF

CodeQL: the libraries and queries that power security researchers around the world, as well as code scanning in GitHub Advanced Security

A Swagger API Exploit

红队作战中比较常遇到的一些重点系统漏洞整理。

Open-Source Phishing Toolkit