​ JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI……

Jar Obfuscator - 一个 JAR/CLASS 字节码混淆工具，支持包名/类名/方法名/字段名/参数名引用分析和重命名混淆方式，支持字符串加密/整型异或混淆/垃圾代码花指令混淆/等方式，支持方法和字段的隐藏，支持 NATIVE 层的 JVMTI 代码加密，配置简单，文档教程齐全，容易上手

A java obfuscator (GUI)

ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点

JNDIExploit or a ysoserial.

一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。

WeChatOpenDevTool 微信小程序强制开启开发者工具

SecSec - 一个简单的安全论坛本地Markdown格式保存工具(先知、Freebuf、补天)

Deserialization payload generator for a variety of .NET formatters

多功能 java agent 内存马

java-agent内存马一键注入工具，支持自定义路径、校验和内存马内容

在线漏洞平台

主要用来更新应用漏洞

收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1400多个poc/exp，长期更新。

PEASS - Privilege Escalation Awesome Scripts SUITE (with colors)

🌴Linux、macOS、Windows Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file (提权漏洞合集)

Pingtunnel is a tool that send TCP/UDP traffic over ICMP

A powerful PHP WAF for AWD

AWD攻防赛webshell批量利用框架

AWD攻防赛脚本集合

A declarative static analysis tool for jvm bytecode based Datalog like CodeQL

一个高价值漏洞采集与推送服务 | collect valueable vulnerability and push it

本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。