A ChatGPT bot for Telegram based on Node.js. Support both browserless and browser-base APIs.

建议使用新版：https://github.com/jar-analyzer/jar-analyzer

Finding exposed secrets and personal data in GitLab

Reproduce DeFi hacked incidents using Foundry.

利用fofa搜索socks5开放代理进行代理池轮切的工具

JNDI在java高版本的利用工具,FUZZ利用链

一款用于src资产信息收集的工具

AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。

WaterExp:面向安服仔的 水报告模板和工具

《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.

适用于一线安服的ctf培训题目，全docker环境一键启动

项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

各种安全相关思维导图整理收集

加密资产安全解决方案 Cryptocurrency Security Solution

A list of useful payloads and bypass for Web Application Security and Pentest/CTF

domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等

Ladon for Kali 全平台开源内网渗透扫描器,Windows/Linux/Mac/路由器内网渗透，使用它可轻松一键批量探测C段、B段、A段存活主机、高危漏洞检测MS17010、SmbGhost，远程执行SSH/Winrm，密码爆破SMB/SSH/FTP/Mysql/Mssql/Oracle/Winrm/HttpBasic/Redis，端口扫描服务识别PortScan指纹识别/Htt…

各种漏洞poc、Exp的收集或编写

Reverse proxies cheatsheet

CodeQL Java 全网最全的中文学习资料

Android应用审计checklist整理

The Swiss Army knife for automated Web Application Testing

面向开发人员梳理的代码安全指南

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

Horusec is an open source tool that improves identification of vulnerabilities in your project with just one command.

IP-Biter: The Hacker-friendly E-Mail (but not only) Tracking Framework

远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。

Fast web fuzzer written in Go

Our main goal is to share tips from some well-known bughunters. Using recon methodology, we are able to find subdomains, apis, and tokens that are already exploitable, so we can report them. We wis…