awvs-scan 是一款调用 AWVS 13.x API 的自动化工具

基于大模型(DeepSeek,OpenAI等)的 GitLab 自动代码审查工具；支持钉钉/企业微信/飞书推送消息和生成日报；支持Docker部署；可视化 Dashboard。

安全面试题

网络信息安全从业者面试指南

☕️ Java Security，安全编码和代码审计

Attack Detection

一款信息泄漏利用工具，适用于.git/.svn/.DS_Store泄漏和目录列出

一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTTPS 协议的数据传输与交互。

An open source tool focused on software supply chain security. 墨菲安全专注于软件供应链安全，具备专业的软件成分分析（SCA）、漏洞检测、专业漏洞库。

安全场景、基于AI的安全算法和安全数据分析业界实践

Driver and tools for controlling Lenovo Legion laptops in Linux including fan control and power mode.

将你的Mac打造成最强渗透测试装备--自用Mac渗透测试软件:App,框架,脚本,shell,编辑器等

Converts PE into a shellcode

An example of gin

通过文件加载和远程URL加载方式实现Shellcode分离加载

针对 Acunetix AWVS扫描器开发的批量扫描脚本，支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项，支持联动xray、burp、w13scan等被动批量

一个攻防知识库。A knowledge base for red teaming and offensive security.

CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。

Android APP漏洞之战系列，主要讲述如何快速挖掘APP漏洞

EDR & Antivirus Bypass to Gain Shell Access

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具

PHP parser written in Python using PLY

A GPT-empowered penetration testing tool

HopLa Burp Suite Extender plugin - Adds autocompletion support and useful payloads in Burp Suite

Capturing SSL/TLS plaintext without a CA certificate using eBPF. Supported on Linux/Android kernels for amd64/arm64.

该资源为系统安全和逆向分析实验，包括作者从零学习恶意代码分析、病毒逆向分析的工具及样本，基础性文章，希望对您有所帮助~

OpenSCA is an open source software supply chain security solution that supports the detection of open source dependencies, vulnerabilities and license compliance with a widely noticed accuracy by t…

Falco plugins registry

♾️ Collection of DevSecOps Notes + Resources + Courses + Tools