The legacy Exploit Database repository - New repo located at https://gitlab.com/exploit-database/exploitdb

一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗

JNDIExploit or a ysoserial.

ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。

WaterExp:面向安服仔的 水报告模板和工具

🤖 Kill The Protected Process 🤖

逸尘的字典 渗透测试个人专用的字典，搜索网上，及自己平常收集的一些路径，其中信息包括HVV中常见的各大厂商的弱密码，web常见漏洞测试，会遇到的邮箱，密码，服务弱口令，中间件，子域名，漏洞路径，账户密码，等等，这些内容都是基于本人在实战中收集到的，其中包含Github上公布的密码字典整合，堪称最经典的字典，用这个足以满足日常src，渗透测试，资产梳理，红蓝对抗等前期探测工作。

一个LDAP请求监听器，摆脱dnslog平台

XSSMap 是一款基于 Python3 开发用于检测 XSS 漏洞的工具

superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。

A Swagger API Exploit

漏洞文库 wiki.wy876.cn

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1400多个poc/exp，长期更新。

API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)

原汁原味的ARL灯塔，在基础上进行了魔改优化

基于ARL-V2.6.2修改后的版本

这是一款图形化的代码审计工具，支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置：审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。

基于node反编译小程序 已经配置完成

PC 微信小程序一键解密和解包