渗透 超全面的渗透资料💯 包含：0day，xss，sql注入，提权……

一个攻防知识仓库 Red Teaming and Offensive Security

OA漏洞利用工具

WeChatOpenDevTool 微信小程序强制开启开发者工具

Burp Plugin to Bypass WAFs through the insertion of Junk Data

目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查

Achieving a Reverse Shell Exploit for Apache ActiveMQ (CVE_2023-46604)

SessionKey解密插件

Deserialization payload generator for a variety of .NET formatters

DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、消息通知。

P1finger - 红队行动下的重点资产指纹识别工具

微信小程序辅助渗透-自动化

Scanning APK file for URIs, endpoints & secrets.

2024 HVV情报速递~

A .DS_Store file disclosure exploit. It parses .DS_Store file and downloads files recursively.

用于在渗透测试中实现一键式域名挖掘、过滤等操作，以主动和被动两种模式进行，全部是async异步实现并发搜索，速度快，涵盖了子域名、兄弟域名等大部分可能的域名资产搜集，很方便的扩展安全测试的广度、测试面，避免手动搜集的繁琐以及不全面。

此项目的POC来源为2024年以来各大威胁情报的高危漏洞复现，POC已通过nuclei或xray武器化，本项目旨在为网络安全爱好者们提供一点参考资料，可供个人研究使用，共勉

💻 📱 mip22 is a advanced phishing tool

ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

补天自动化脚本提交

ARL与AWVS联动，实现自动化扫描并推送结果

渗透测试目录扫描字典

基于ARL v2.6.2版本源码，生成docker镜像进行快速部署，同时提供七千多条指纹

基于ARL-V2.6.2修改后的版本

🤖 The Modern Port Scanner 🤖

一款快速全端口扫描的工具，并获取网站标题、指纹识别结果、WAF判断、是否为后台、状态码判断等功能的IP信息收集工具。

用于红蓝攻防演练中快速分拣资产