强化学习 + 端口扫描

一个随手写的微信插件，提供消息防撤回、显示红包转账详情、消息列表操作、头像圆角、毛玻璃模式、多开等功能

可能是windows最小的wget (862字节)

英雄联盟战绩查询工具

An integrated BurpSuite vulnerability detection plug-in.

HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

三色哥斯拉（Godzilla）

Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率

AK资源管理工具，阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储/火山引擎 AccessKey AccessKeySecret，利用AK获取资源信息和操作资源，ECS/CVM/E2/UHOST/ECI/BCC执行命令，OSS/COS/S3/BOS管理，RDS/DB管理，域名管理，添加RAM/CAM/IAM账号等

让"WAF绕过"变得简单

临时百度、阿里、腾讯、AWS、华为云存储桶检测工具,凭据有效性、Bucket存在性、上传下载、对象存在性、权限检测

HaeToYakit是一个将hae配置文件转换为yakit适配的配置文件脚本

Nacos Derby命令执行漏洞利用脚本

一款体积小, 快速, 稳定, 高效, 轻量的内网穿透, 端口转发工具 支持多连接,级联代理,传输加密 (A small volume, fast, stable, efficient, and lightweight intranet penetration, port forwarding tool supports multiple connections, cascading prox…

自用的动态代理小工具

一款可以检测WEB蜜罐并阻断请求的Chrome插件

2025最新悄咪咪收集的10000+个Telegram群合集，附全网最有趣好用的机器人BOT🤖【电报百科全书】

ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup

​ JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI……

whohk，linux下一款强大的应急响应工具 在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况，有的时候还需要做一些格式处理，这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操作给集合了起来，并处理成了较为友好的格式，只需要通过一个参数就能代替繁琐复杂的命令来实现对各个点的检查。

前端加密对抗练习靶场，包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试练习

海特实验室物联网安全知识库

针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具

heapdump敏感信息查询工具，例如查找 spring heapdump中的密码明文，AK,SK等

shiro 反序列 命令执行辅助检测工具

domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等

SharpHostInfo是一款快速探测内网主机信息工具（深信服深蓝实验室天威战队强力驱动）

grs内网穿透工具通过reality协议隐藏特征