CaA - Collector and Analyzer, Insight into information, exploring with intelligence in a thousand ways.

Ai迷思录（应用与安全指南）

科技爱好者周刊，每周五发布

对于安全学习的一些总结，更新ing，期待 Fork & Star！

Subdomain enumeration tool, asynchronous dns packets, use pcap to scan 1600,000 subdomains in 1 second

保存微信历史版本

A fast sub domain brute tool for pentesters

对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改

强化学习 + 端口扫描

一个用于web框架、CDN和CMS指纹识别的高性能命令行工具。A high-performance command-line tool for web framework, CDN and CMS fingerprinting.

纯真 IP 数据库同步仓库（2025 年持续更新中）

Content-Type Research

辅助甲方安全人员巡检网站资产，发现并分析API安全问题

全自动化，微信小程序 wxapkg 包 源代码还原工具, 线上代码安全审计

A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.

Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率

Jar Analyzer - 一个JAR包分析工具，批量分析，SCA漏洞分析，方法调用关系搜索，字符串搜索，Spring组件分析，信息泄露检查，CFG程序分析，JVM栈帧分析，进阶表达式搜索，字节码指令级的动态调试分析，反编译JAR包一键导出，一键提取序列化数据恶意代码，一键分析BCEL字节码

A fast tool to scan CRLF vulnerability written in Go

愿我的努力与付出，能成为你向上攀登的基石。要是10年前有人告诉我这些就好了。

Search for sensitive data in Postman public library.

闭源系统半自动漏洞挖掘工具，针对 jar/war/zip 进行静态代码分析，输出从source到sink的可达路径。LLM将验证路径可达性，并根据上下文给出该路径可信分数

KMS 激活服务，slmgr 命令激活 Windows 系统、Office

让"WAF绕过"变得简单

Nginx configuration static analyzer

simpleIAST- 基于污点追踪的灰盒漏洞扫描工具。

Java 内存马开聚会 🎉

一款好用的信息收集工具，支持域名、IP查询、ICP、注册资金查询，支持公众号查询

每小时更新中国IP范围列表，Update Mainland China ip‘s list in everyhour

构建并优化高效的渗透 Fuzz 字典

oss存储桶遍历漏洞利用脚本