SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。

Fast web fuzzer written in Go

云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。

六大云存储，泄露利用检测工具

A fast TCP/UDP tunnel over HTTP

Fastjson vulnerability quickly exploits the framework（fastjson漏洞快速利用框架）

Get up and running with Llama 3.3, DeepSeek-R1, Phi-4, Gemma 2, and other large language models.

新一代Webshell管理器，兼容蚁剑与冰蝎的PHP webshell

A repository for learning various heap exploitation techniques.

Exploit Development and Reverse Engineering with GDB Made Easy

CTF challenge (mostly pwn) files, scripts etc

入侵痕迹清理/Cleaning up traces of intrusion

一款基于PE Patch技术的后渗透免杀工具，支持32位和64位

This tool generates gopher link for exploiting SSRF and gaining RCE in various servers

CTF-NetA是一款专门针对CTF比赛的网络流量分析工具，可以对常见的网络流量进行分析，快速自动获取flag。

chsrc 全平台通用换源工具与框架. Change Source everywhere for every software

P1finger - 红队行动下的重点资产指纹识别工具

burpsuite插件-被动无感识别指纹-主动poc扫描

【Hello-CTF labs】一个想帮你收集所有RCE技巧的靶场。

JumpServer 堡垒机未授权综合漏洞利用, Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021

跨平台密码学工具箱。包含编解码，编码转换，加解密， 哈希，MAC，签名，大数运算，压缩，二维码功能，CTF等功能。

轻量化全方位扫描器

一款部署于云端或本地的代理池中间件，可将静态代理IP灵活运用成隧道IP，提供固定请求地址，一次部署终身使用

【两万字原创】零基础学fastjson漏洞（提高篇），公众号：追梦信安

自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

A Go-based Exploit Framework

OA漏洞利用工具

API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)

Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现（已有11w+POC，已校验有效性并去重）

🎃 PumpBin is an Implant Generation Platform.