Dify is an open-source LLM app development platform. Dify's intuitive interface combines AI workflow, RAG pipeline, agent capabilities, model management, observability features and more, letting yo…

2024最新悄咪咪收集的10000+个Telegram群合集，附全网最有趣好用的机器人BOT🤖【电报百科全书】

【Hello-CTF labs】一个想帮你收集所有RCE技巧的靶场。

一个半自动化springboot打点工具，内置目前springboot所有漏洞

一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

Web前端加密场景下的参数抓包修改、参数模糊测试工具

ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup

JavaWeb 内存马开聚会 🎉

BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件

参考Gophish框架，重构的轻量级钓鱼追踪工具

LC（List Cloud）是一个多云攻击面资产梳理工具

Automated pentest reporting with custom Word templates, project tracking, and client management tools. Streamline your security workflows effortlessly!

PeTeReport中文版，辅助渗透测试过程，让渗透测试报告一键生成，守护网络安全！

渗透测试报告自动生成工具！

Web 版 Java Payload 生成与利用工具，提供 Java 反序列化、Hessian 1/2 反序列化等Payload生成，以及 JNDI、Fake Mysql、JRMPListener 等利用｜The web version of Java Payload generation and utilization tool provides Payload generation su…

用友的一些反序列化链子以及1day，二开了狼组的YongYouNcTool，改了一下逻辑以及poc

API Security DAST & Oprations

Shiro反序列化利用工具，支持新版本(AES-GCM)Shiro的key爆破，配合ysoserial，生成回显Payload

h5应用接入DuerOS的sdk

Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件

RedTeam Pentesting 学习资源，工具

Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用

xxl-job最新漏洞利用工具

若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具

一款Spring综合漏洞的利用工具，工具支持多个Spring相关漏洞的检测以及利用

基于GO的渗透工具箱框架

国内外一些好用的SRC漏洞挖掘经验、知识、思路、工具分享。

红队 C2 框架，使用 No X Loader 技术。Red Team C2 Framework, using No X Loader technology.

一款代理扫描器