Jar Analyzer - 一个JAR包分析工具，批量分析，SCA漏洞分析，方法调用关系搜索，字符串搜索，Spring组件分析，信息泄露检查，CFG程序分析，JVM栈帧分析，进阶表达式搜索，字节码指令级的动态调试分析，反编译JAR包一键导出，一键提取序列化数据恶意代码，一键分析BCEL字节码

【升级版-Electron】Check how many CEFs are on your computer. 检测你电脑上有几个CEF.

🕵️‍♂️ Collect a dossier on a person by username from thousands of sites

Appshark is a static taint analysis platform to scan vulnerabilities in an Android app.

asset-scan是一款适用甲方企业的外网资产周期性扫描监控系统

CTF中任意文件读取的fuzz列表 (Arbitrary file read fuzz list in CTF)

资产探测工具，检测存活，检测风险端口，常规端口，全端口探测等等，对探测的端口的脆弱面进行安全分析进行

一款长亭自研的完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档

Inofficial Acunetix11 API Documentation

绿盟科技漏洞扫描器(RSAS)漏洞库

APT & CyberCriminal Campaign Collection

用于记录分享一些有趣的案例

Burp被动扫描流量转发插件

Kali Windows

知乎《手把手教你写爬虫》专栏文章备份和相关文件

对 The Hacker Playbook 3 的翻译。

🎤⌨️ Acoustic keyboard eavesdropping

reCAPTCHA = REcognize CAPTCHA: A Burp Suite Extender that recognize CAPTCHA and use for intruder payload 自动识别图形验证码并用于burp intruder爆破模块的插件

A tool for embedding XXE/XML exploits into different filetypes

使用Nginx+Lua实现的WAF（版本v1.0）

个人笔记

面试记录整理与总结

Inspired by https://github.com/djadmin/awesome-bug-bounty, a list of bug bounty write-up that is categorized by the bug nature

Find web directories without bruteforce

越来越多的网站具有反爬虫特性，有的用图片隐藏关键数据，有的使用反人类的验证码，建立反反爬虫的代码仓库，通过与不同特性的网站做斗争（无恶意）提高技术。（欢迎提交难以采集的网站）（因工作原因，项目暂停）

企业内网安全管理平台，包含资产管理，漏洞管理，账号管理，知识库管、安全扫描自动化功能模块，可用于企业内部的安全管理。 本平台旨在帮助安全人员少，业务线繁杂，周期巡检困难，自动化程度低的甲方，更好的实现企业内部的安全管理。

放置我的笔记、搜集、摘录、实践，保持好奇心。看文需谨慎，后果很严重。

A powerful and useful hacker dictionary builder for a brute-force attack