渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRDI、文件管理、进程管理、内存加载、截图、反向代理、分组管理

SpringBoot 漏洞扫描利用工具,默认优先使用收集路径进行扫描（springboot_urls.txt） 当扫描不存在接口时，使用api前缀拼接扫描，可以自行添加

EasyTools 一个简单方便使用的渗透测试工具箱

Fastjson姿势技巧集合

golang 实现的windows and linux 端口复用工具。

沙箱IP、网络测绘ip、全网扫描ip等等收集

Alternative Shellcode Execution Via Callbacks

A C/S trojan tools to control romate Windows machine.

Shikata ga nai (仕方がない) encoder ported into go with several improvements

some learning notes about Android Security

Sign-Sacker(签名掠夺者)：一款数字签名复制器，可将其他官方exe中数字签名，图标，详细信息复制到没有签名的exe中，作为免杀，权限维持，伪装的一种小手段。

远程调用(rpc)浏览器方法，免去抠代码补环境

SSH based reverse shell

Supershell C2 远控平台，基于反向SSH隧道获取完全交互式Shell

一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool

一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

Simulate firmware with one click of firmadyne (使用 firmadyne 一键模拟固件)

API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)

本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

ewomail快速创建多个邮箱&&批量添加邮箱到同一个目标，实现批量接码

配合爱企查和fofa实现注册资本大于5000w公司的公网通用资产查询搜索，方便证书挖掘

Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。

AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。

红/蓝队环境自动化部署工具 | Red/Blue team environment automation deployment tool

灯塔（最新版）指纹添加脚本！