Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率

微信小程序辅助渗透-自动化

IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）

寻找可利用的白文件

Burpsuite - Js Route Scan 正则匹配获取响应中的路由进行被动探测与递归目录探测的burp插件

Java web路由内存分析工具

SecGPT网络安全大模型

源码丢这了，自己做免杀 ------ 一些自己无聊写的免杀php木马，404页面伪装大马-Apache+Nginx版本，phpinfo伪装马，404页面代码执行一句话，phpinfo代码执行一句话

D-Eyes为M-SEC社区一款检测与响应工具

Pillager是一个适用于后渗透期间的信息收集工具

Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数

千机-红队免杀木马自动生成器 Bypass defender、火绒、360等国内主流杀软 随机加密混淆shellcode快速生成免杀马

EDR绕过demo

蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。

微信客户端取证，可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录))；支持获取多用户信息，不定期更新新版本偏移，目前支持所有新版本、正式版本

Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用

burp 插件 xia_Yue（瞎越） 主要用于测试越权、未授权

爬网站JS文件，自动fuzz api接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应

内网探测工具(Internal network detection tool that not contain any exploit code)

Go shellcode loader that combines multiple evasion techniques

瑞友天翼sql-rce漏洞,远程代码执行-RCE-sql注入,realor-sql-Injection

ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。

Chromium Cookie import / export tool

Azure AD Password Checker

一个简洁优雅的词典翻译 macOS App。开箱即用，支持离线 OCR 识别，支持有道词典，🍎 苹果系统词典，🍎 苹果系统翻译，OpenAI，Gemini，DeepL，Google，Bing，腾讯，百度，阿里，小牛，彩云和火山翻译。A concise and elegant Dictionary and Translator macOS App for looking up words an…

本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵 禅道RCE 瑞友天翼应用虚拟化系统sql注入导致RCE大华智慧园区上传,金蝶云星空漏洞等等.

Syscall免杀

一种另辟蹊径的免杀执行系统命令的木马

基于Java实现的Shellcode加载器