🔍 A Hex Editor for Reverse Engineers, Programmers and people who value their retinas when working at 3 AM.

自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

Penetration Testing For - Web | Mobile | API | Thick Client | Source Code Review | DevSecOps | Wireless | Network Pentesting, etc...

主要用来收集/学习爬虫相关技术如：js逆向、app逆向、抓包、验证码、加密技术、自动化技术、机器学习。

An anti detection version frida-server for android.

An anti detection version frida-server for android.

With this script you can bypass both root detection and ssl pinning for your android app.

Automated analysis of network security emergency response tools.（自动化分析网络安全应急响应工具）

The repo contains a series of challenges for learning Frida for Android Exploitation.

Clone this repo to build Frida

安卓应用层抓包通杀脚本

主要记录网络安全学习笔记，包含WEB安全、提权、APP渗透、内网渗透、横向移动、红队、工具学习等

A list of useful payloads and bypass for Web Application Security and Pentest/CTF

GUI for a Vocal Remover that uses Deep Neural Networks.

渗透测试报告/资料文档/渗透经验文档/安全书籍

Gather and update all available and newest CVEs with their PoC.

A collection of tiny XSS Payloads that can be used in different contexts. https://tinyxss.terjanq.me

构建并优化高效的渗透 Fuzz 字典

《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.

哥斯拉WebShell免杀生成 / Code By:Tas9er

RedGuard is a C2 front flow control tool,Can avoid Blue Teams,AVs,EDRs check.

Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒 支持docker一键部署 后端完全使用python实现 前端基于vue-element-admin二开

红队笔记

渗透测试常规操作记录

Linux应急处置/信息搜集/漏洞检测工具，支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查

本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。

通过jsp脚本扫描java web Filter/Servlet型内存马