🕷️ A `.git` folder exploiting tool that is able to restore the entire Git repository, including stash, common branches and common tags.

macOS inside a Docker container.

Windows inside a Docker container.

OpenCore bootloader

Run macOS VM in a Docker! Run near native OSX-KVM in Docker! X11 Forwarding! CI/CD for OS X Security Research! Docker mac Containers.

Python tool for converting files and office documents to Markdown.

mac标签栏工具,mac工具箱

Modern desktop RSS reader built with Electron, React, and Fluent UI

yet another rss reader

批量网站备份文件扫描器，增加文件规则，优化内存占用

CodeQL Java 全网最全的中文学习资料

A list for Web Security and Code Audit

netspy是一款快速探测内网可达网段工具（深信服深蓝实验室天威战队强力驱动）

JNDIExploit or a ysoserial.

KunLun-M是一个完全开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描，基础安全、组件安全扫描，Chrome Ext\Solidity的基础扫描。

👻Stowaway -- Multi-hop Proxy Tool for pentesters

自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

Jar Analyzer - 一个JAR包分析工具，批量分析，SCA漏洞分析，方法调用关系搜索，字符串搜索，Spring组件分析，信息泄露检查，CFG程序分析，JVM栈帧分析，进阶表达式搜索，字节码指令级的动态调试分析，反编译JAR包一键导出，一键提取序列化数据恶意代码，一键分析BCEL字节码

attackRmi

OA漏洞利用工具

一键提取安卓应用中可能存在的敏感信息。

A True Instrumentable Binary Emulation Framework

本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。

A Security Tool for Bug Bounty, Pentest and Red Teaming.

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

The Elastic stack (ELK) powered by Docker and Compose.

ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

completely ridiculous API (crAPI)

微信小程序辅助渗透-自动化