一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTTPS 协议的数据传输与交互。

Generic Script To Bypass Some AntiFrida Checks

EMBA - The firmware security analyzer

You Know, For WEB Fuzzing ! 日站用的字典。

收集burp爬行的js文件名便于制作字典

提取网页.js文件地址，爬取.js文件中存在的隐藏目录，生成字典，辅助日常安全测试，使用方法参考readme.docx

Corpus for github.com/dvyukov/go-fuzz examples

Randomized testing for Go

Your ultimate Go microservices framework for the cloud-native era.

XSS scanner tool to scan a list of URLs provided in a .txt file for reflected XSS(rxss) vulnerabilities. This tool is designed to efficiently check each URL using a specified payload and determine …

Mining URLs from dark corners of Web Archives for bug hunting/fuzzing/further probing

Burpsuite regular encryption and decryption MontoyaApi plug-in

一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具

🐍 A toolkit for testing, tweaking and cracking JSON Web Tokens

记录实战中的各种sql注入绕过姿势

mysql注入,bypass的一些心得

目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别

对权限绕过自动化bypass的burpsuite插件

上传漏洞fuzz字典生成脚本

sqlmap Xplus 基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开！

ARL与AWVS联动，实现自动化扫描并推送结果

Bluetooth Python extension module

Ary 是一个集成类工具，主要用于调用各种安全工具，从而形成便捷的一键式渗透。

通过调用AWVS15版本的接口，进行AWVS管理

Check your WAF before an attacker does

让"WAF绕过"变得简单

短信转发器——监控Android手机短信、来电、APP通知，并根据指定规则转发到其他手机：钉钉群自定义机器人、钉钉企业内机器人、企业微信群机器人、飞书机器人、企业微信应用消息、邮箱、bark、webhook、Telegram机器人、Server酱、PushPlus、手机短信等。包括主动控制服务端与客户端，让你轻松远程发短信、查短信、查通话、查话簿、查电量等。（V3.0 新增）PS.这个APK…

Simple script using the official Tinder API to get clean photos of the users who liked you

LSPosed Framework

强大的 Frida 重打包工具，用于 iOS 和 Android。轻松修改 Frida 特征，增强隐蔽性，绕过检测。简化逆向工程和安全测试。Powerful Frida repackaging tool for iOS and Android. Easily modify Frida servers to enhance stealth and bypass detection. Strea…