PC 微信小程序一键解密和解包

基于node反编译小程序 已经配置完成

这是一款图形化的代码审计工具，支持对规则进行增删改查。可协助代码审计人员在日常代审中对于规则的积累。其中配置页面可配置：审计文件后缀、审计路径关键字、禁止审计路径关键字。支持 java php net项目审计。

本工具为jeecg框架漏洞利用工具非jeecg-boot！

Web Security Dictionary

本程序为美国NSA的方程式工具包图形界面版，由ABC_123于2017年开始编写，仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

一个半自动化springboot打点工具，内置目前springboot所有漏洞

轻量化全方位扫描器

基于ARL-V2.6.2修改后的版本

原汁原味的ARL灯塔，在基础上进行了魔改优化

Nacos 综合利用工具

captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite

一款基于burp的反射xss检测插件

OA漏洞利用工具

API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)

海康威视综合安防平台后渗透利用工具

蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。

收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1400多个poc/exp，长期更新。

本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。

自己搜集的爆破字典，包括常用用户名、密码弱口令、SQL万能密码等

禅道最新身份认证绕过漏洞利用工具

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, se…

pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

漏洞文库 wiki.wy876.cn

Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。

A Swagger API Exploit

致力于收集Goby PoC，请勿用于非法操作，后果自负。