HummerRisk 是云原生安全平台，包括混合云安全治理和云原生安全检测。

本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

《云原生安全：攻防实践与体系构建》资料仓库

An anti detection version frida-server for android.

红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具

Attack Surface Management & Red Team Simulation Platform 互联网攻击面管理&红队模拟平台

DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、消息通知。

Flutter Reverse Engineering Framework

JNDI-Exploitation-Kit（A modified version of the great JNDI-Injection-Exploit created by @welk1n. This tool can be used to start an HTTP Server, RMI Server and LDAP Server to exploit java web apps v…

DNSLOG平台 golang

红队作战中比较常遇到的一些重点系统漏洞整理。

WEB安全手册(红队安全技能栈)，漏洞理解，漏洞利用，代码审计和渗透测试总结。【持续更新】

内网穿透，c++实现，无需公网IP，小巧，易用，快速，安全，最好的多链路聚合（p2p+proxy）模式，不做之一...这才是你真正想要的内网穿透工具！

有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file

ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙

适用于中小企业的云waf

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

🚀 A simple asset discovery engine for cybersecurity. (网络资产发现引擎)

MagicRecon is a powerful shell script to maximize the recon and data collection process of an objective and finding common vulnerabilities, all this saving the results obtained in an organized way …

Dex to Java decompiler

404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

sharpwmi是一个基于rpc的横向移动工具，具有上传文件和执行命令功能。

The pattern matching swiss knife

Android SO自动化分析工具

记录自己编写、修改的部分工具

This is a webshell open source project

iOS platform security & anti-tampering Swift library

A playground for run-time iOS app inspection

安卓应用层抓包通杀脚本