SpotBugs plugin for SonarQube

SpotBugs is FindBugs' successor. A tool for static analysis to look for bugs in Java code.

☕ SonarSource Static Analyzer for Java Code Quality and Security

The SpotBugs plugin for security audits of Java web applications and Android applications. (Also work with Kotlin, Groovy and Scala projects)

OWASP dependency-check is a software composition analysis utility that detects publicly disclosed vulnerabilities in application dependencies.

JNDIExploit or a ysoserial.

Jar Analyzer - 一个JAR包分析工具，批量分析，SCA漏洞分析，方法调用关系搜索，字符串搜索，Spring组件分析，信息泄露检查，CFG程序分析，JVM栈帧分析，进阶表达式搜索，字节码指令级的动态调试分析，反编译JAR包一键导出，一键提取序列化数据恶意代码，一键分析BCEL字节码

A deck tracker and deck manager for Hearthstone on Windows

微信小程序辅助渗透-自动化

Burp被动扫描流量转发插件

弱口令,敏感目录,敏感文件等渗透测试常用攻击字典

Directory/File, DNS and VHost busting tool written in Go

毒液系列-aoman去指纹浏览器：可以通过对浏览器环境的伪造绕过部分限制，配上插件和可变隧道就可以大大增加溯源的工作量；可以通过刷新浏览器页或者新建浏览器标签页即得到全新的浏览器环境，可以帮助我们更快速更便捷的发现参数变化+去debugger浏览器

解压缩由jjwt库压缩的jwt token，便于查看jwt token中的数据

An integrated BurpSuite vulnerability detection plug-in.

domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等

HTTP file upload scanner for Burp Proxy

WeChatOpenDevTool 微信小程序强制开启开发者工具

Find username in social networks. demo:

[WIP] 整理过去的分享，从零开始的Kubernetes攻防 🧐

一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

A C# Command & Control framework

一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）

Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用

🦕 常用正则大全, 支持web / vscode / idea / Alfred Workflow多平台

云资产管理工具 目前工具定位是云安全相关工具，目前是两个模块 云存储工具、云服务工具， 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等

SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, se…

CaA - Collector and Analyzer, Insight into information, exploring with intelligence in a thousand ways.