Gscan二开版

一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具

Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描

哥斯拉webshell管理工具二次开发规避流量检测设备

dddd是一款使用简单的批量信息收集,供应链漏洞探测工具，旨在优化红队工作流，减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标

WEB安全手册(红队安全技能栈)，漏洞理解，漏洞利用，代码审计和渗透测试总结。【持续更新】

Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现（已有14wPOC，已校验有效性并去重）

☕️ Java Security，安全编码和代码审计

RedGuard is a C2 front flow control tool,Can avoid Blue Teams,AVs,EDRs check.

一个漏洞POC知识库 目前数量 1000+

ysoserial 图形化，探测 Gadget，探测 Class，命令执行，注入哥斯拉冰蝎内存马，加载字节码等

HFS RCE 利用工具，支持HFS主流版本

漏洞文库 wiki.wy876.cn

密探渗透测试工具包含资产信息收集，子域名爆破，搜索语法，资产测绘（FOFA，Hunter，quake, ZoomEye），指纹识别，敏感信息采集，文件扫描、端口扫描、批量信息权重查询、密码字典等功能

DecryptTools-综合解密

sqlmap Xplus 基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开！

shellcode免杀加载器，过主流杀软

GitHub最全的前端资源汇总仓库（包括前端学习、开发资源、数据结构与算法、开发工具、求职面试等）

远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。

收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1400多个poc/exp，长期更新。

Pillager是一个适用于后渗透期间的信息收集工具

A socksv5 proxy tool Written by CLang. 一款纯C实现的基于socks5协议的轻量内网穿透工具，支持ew的全部数据转发方式，支持跨平台使用

渗透测试常规操作记录

绕过AV/EDR的代码例子（Code example to bypass AV/EDR）

shellcode免杀加载器，使用go实现，免杀bypass火绒、360、核晶、def等主流杀软

开源项目信息泄露笔记

实战沉淀字典

🗂️A file list/WebDAV program that supports multiple storages, powered by Gin and Solidjs. / 一个支持多存储的文件列表/WebDAV程序，使用 Gin 和 Solidjs。