爬网站JS文件，自动fuzz api接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应

The Web3 Security Resources Hub is a comprehensive collection of curated tools, guides, and best practices for securing decentralized systems and smart contracts in the blockchain space.

Smart contract audit skills roadmap for beginners, auditors, engineers, etc.

安全类各家文库大乱斗

目前实现了网络空间资产探测、指纹检索、漏洞检测、漏洞全生命周期管理、poc定向检测、暗链检测、挂马监测、敏感字检测、DNS监测、网站可用性监测、漏洞库管理、安全预警等等~

Proxy_Pool（代理资源池），一个小巧的代理ip抓取+评估+存储+展示的一体化的工具，包括了web展示和接口。

FuckHoneypot is 去他妈的蜜罐

一款快速、全面、易用的页面信息提取工具，可快速发现和提取页面中的JS、URL和敏感信息。

HTTP parameter discovery suite.

OA漏洞利用工具

Windows 应急响应手册

自写的src开源脚本

🐍 A toolkit for testing, tweaking and cracking JSON Web Tokens

红队技术笔记

Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。

助力红队成员一键生成免杀木马，使用rust实现 | Help Redteam members generate Evasive Anti-virus software Trojan

Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.

一款简单好用的漏洞管理工具，支持本地和协作两种模式。

.NET Decompiler with support for PDB generation, ReadyToRun, Metadata (&more) - cross-platform!

一个手动或自动patch shellcode到二进制文件的免杀工具/A tool for manual or automatic patch shellcode into binary file oder to bypass AV.

A tool for embedding XXE/XML exploits into different filetypes

github泄露扫描系统

Github Sensitive Information Leakage Monitor(Github信息泄漏监控系统)

Amazing whoami alternatives

DecryptTools-综合解密

Libra [ 天秤座 ] | 网站篡改、暗链、死链监测平台

This repository contain a lot of web and api vulnerability checklist , a lot of vulnerability ideas and tips from twitter

本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。