一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool

Pre-Built Vulnerable Environments Based on Docker-Compose

shiro命令执行动态修改key

xray+rad批量主动扫描

基于masscan和nmap的快速端口扫描和指纹识别工具，优化版本(获取标题，页面长度,过滤防火墙)

Port Scanner & Banner Identify From TianXiang

pagodo (Passive Google Dork) - Automate Google Hacking Database scraping and searching

ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

Windows Exploit Suggester - Next Generation

🐍 A toolkit for testing, tweaking and cracking JSON Web Tokens

1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”，（为防止批量geshell，此功能已经删除，并不再开…

List of Awesome Red Teaming Resources

MySQL Fake Server use to help MySQL Client File Reading and JDBC Client Java Deserialize

HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

哥斯拉webshell管理工具二次开发规避流量检测设备

captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite

A slightly more fun way to disable windows defender + firewall. (through the WSC api)

Collection of Windows Privilege Escalation (Analyse/PoC/Exploit)

Windows exploits, mostly precompiled. Not being updated. Check https://github.com/SecWiki/windows-kernel-exploits instead.

Microsoft » Windows 10 : Security Vulnerabilities

linux-kernel-exploits Linux平台提权漏洞集合

windows-kernel-exploits Windows平台提权漏洞集合

各大平台提权工具

一款Jenkins的综合漏洞利用工具

Cobalt Strike UDRL for memory scanner evasion.

一款后渗透免杀工具，助力每一位像我这样的脚本小子快速实现免杀，支持bypass AV/EDR 360 火绒 Windows Defender Shellcode Loader

A powerful browser crawler for web vulnerability scanners

微信小程序反编译工具，.wxapkg 文件扫描 + 解密 + 解包工具

ARL(灯塔)批量添加指纹，支持新版(&&)和旧版(仅支持|| 或逻辑)

JNDI注入测试工具（A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc）