Downloads videos and playlists from YouTube

Open-source KVM software

Proxylogon & Proxyshell & Proxyoracle & Proxytoken & All exchange server history vulns summarization :)

密探渗透测试工具包含资产信息收集，子域名爆破，搜索语法，资产测绘（FOFA，Hunter，quake, ZoomEye），指纹识别，敏感信息采集，文件扫描、端口扫描、批量信息权重查询、密码字典等功能

Lightning-fast internal network scanner

手握次元剑，仗梦走星辰

本工具为jeecg框架漏洞利用工具非jeecg-boot！

内网渗透过程中搜寻指定文件内容，从而找到突破口的一个小工具

自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具，支持一键采集爬取和导出fofa、shodan等数据，方便快捷查看

红队|域渗透重要漏洞汇总(持续更新)

本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵 禅道RCE 瑞友天翼应用虚拟化系统sql注入导致RCE大华智慧园区上传,金蝶云星空漏洞等等.

用于生成各类免杀webshell

冰蝎 哥斯拉 WebShell bypass

FridaContainer 整合了网上流行的和自己编写的常用的 frida 脚本，为逆向工作提效之用。 frida 脚本模块化，Java & Jni Trace。

An xposed module that disables SSL certificate checking for the purposes of auditing an app with cert pinning

1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”，（为防止批量geshell，此功能已经删除，并不再开…

OAExploit一款基于产品的一键扫描工具。

apk文件加固特征检查工具，汇总收集已知特征和手动收集大家提交的app加固特征，目前总计约170条特征，支持40个厂商的加固检测，欢迎大家提交无法识别的app

Spring漏洞综合利用工具

Cobalt Strike Malleable C2 Design and Reference Guide

哥斯拉webshell管理工具二次开发规避流量检测设备

哥斯拉WebShell免杀生成 / Code By:Tas9er

一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理

编译版https://github.com/madeye/proxydroid

.NET debugger and assembly editor

Unofficial revival of the well known .NET debugger and assembly editor, dnSpy