轻量级的无害化钓鱼~

一个 CLASS 文件混淆工具，支持方法名/字段名/参数名引用分析和重命名混淆方式，支持字符串提取/AES加密运行时解密/整型异或混淆/垃圾代码花指令混淆/等方式，支持方法和字段的隐藏，配置简单，容易上手

JavaWeb 内存马开聚会 🎉

一款可以检测WEB蜜罐并阻断请求的Chrome插件

the website blocklist I am maintaining

关于GadgetInspector的二开的一些思考和改进。

自动化找白文件，用于扫描 EXE 文件的导入表，列出导入的DLL文件，并筛选出非系统DLL，符合条件的文件将被复制到特定的 X64 或 X86 文件夹

命令执行写任意文件，主要用于命令执行但不出网情况

Web 版 Java Payload 生成与利用工具，提供 Java 反序列化、Hessian 1/2 反序列化等Payload生成，以及 JNDI、Fake Mysql、JRMPListener 等利用｜The web version of Java Payload generation and utilization tool provides Payload generation su…

riverPass 是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议，将请求发送的自身浏览器中，从而绕过了瑞数WAF的检测。

一款代码审计辅助插件

DockerApiRCE

"chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability rules, supports decompilation, custom rule creation, and is com…

Pillager是一个适用于后渗透期间的信息收集工具

mssqlproxy python3.5+ 并修复bug

互联网厂商API利用工具。

exec BashCommand with only ! # $ ' ( ) < \ { } just 10 charset used in Bypass or CTF

内存马查杀工具，尤其针对Agent型，原理是dump出JVM当前的class并进行字节码分析，并加入自动修复的功能

通过jsp脚本扫描java web Filter/Servlet型内存马

asp.net内存马检测工具

Jar Analyzer - 一个JAR包分析工具，批量分析，SCA漏洞分析，方法调用关系搜索，字符串搜索，Spring组件分析，信息泄露检查，CFG程序分析，JVM栈帧分析，进阶表达式搜索，字节码指令级的动态调试分析，反编译JAR包一键导出，一键提取序列化数据恶意代码，一键分析BCEL字节码

🐉 Simple WireGuard proxy with minimal overhead for WireGuard traffic.

Generic DTLS wrapper for UDP sessions

OA漏洞利用工具

某软最新公开gadgegt,新加入不出网利用。

Make BASH stealthy and hacker friendly with lots of bash functions

内网资产收集、探测主机存活、端口扫描、域控定位、文件搜索、各种服务爆破（SSH、SMB、MsSQL等）、Socks代理，一键自动化+无文件落地扫描

Java RCE 回显测试代码

使用多种WinAPI进行权限维持的CobaltStrike脚本，包含API设置系统服务，设置计划任务，管理用户等。