自用的shellcode生成框架

一键窃取文件的图标、资源信息、版本信息、修改时间、数字签名，降低程序熵值

该工具用于导出正在运行中的微信进程的 key 并自动解密所有微信数据库文件以及导出 key 后数据库文件离线解密。

captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite

《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.

Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。

A code-searching tool similar to ack, but faster.

Burp Suite loader version --> ∞

Subdomain enumeration tool, asynchronous dns packets, use pcap to scan 1600,000 subdomains in 1 second

Java安全☞代码审计/漏洞分析/武器化

面向网络安全从业者的知识文库

🐈Medusa是一个红队武器库平台，目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件等功能，持续开发中

WEB安全手册，漏洞理解，漏洞利用，代码审计和渗透测试总结。【持续更新】

📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.

滴水逆向初、中级学习笔记，不定时更新，自用仓库，不喜勿喷；感谢滴水，有如此完整体系的学习视频，白嫖党嫖了一波...感谢海东老师以及其他课程老师，听课受益匪浅。

Goby POC 存档

鹿不在侧，鲸不予游🐋

冰蝎客户端源码-3.0-BETA7源码并且修复“虚拟终端”无法输入命令。

鹿不在侧，鲸不予游🐋

Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能

百宝箱

K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetN…

远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。

(反编译微信小程序)一键获取微信小程序源码(傻瓜式操作), 使用了C#加nodejs制作

.git 泄漏利用工具，可还原历史版本

🔏 Pure Browser To Browser Chat (STUN & ICE Servers optional)