本脚本可以实现一条指令对多个域名进行spf邮件伪造漏洞的利用，支持半自动化书写漏洞报告。

SPF邮件伪造漏洞

BlackDex is an Android unpack(dexdump) tool, it supports Android 5.0~12 and need not rely to any environment. BlackDex can run on any Android mobile phone or emulator, you can unpack APK File in se…

Dex to Java decompiler

📌易开发是一款帮助开发人员快速开发的工具，功能包括界面分析，页面信息，加固脱壳，支持Android9.0

💯一款Android脱壳工具，需要xposed支持, 易开发已集成该项目。

riverPass 是一个用Go编写的瑞数WAF绕过工具。它利用了WebSocket协议，将请求发送的自身浏览器中，从而绕过了瑞数WAF的检测。

一些信息安全笔记整理

在线漏洞平台

API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)

该脚本可以进行CDN检测。主要原理是通过爬取站长之家的全球ping来识别CDN，一共选取了35个国内外节点，并且对全国各个省份的节点都进行了选择。同时支持单个域名和多个域名检测。

用于存取记录以前的基址和小程序文件

微信小程序反编译工具，.wxapkg 文件扫描 + 解密 + 解包工具

Fastjson姿势技巧集合

红队API接口Fuzz字典，WEB安全，渗透测试，API，字典

scalpel是一款命令行漏洞扫描工具，支持深度参数注入，拥有一个强大的数据解析和变异算法，可以将常见的数据格式（json, xml, form等）解析为树结构，然后根据poc中的规则，对树进行变异，包括对叶子节点和树结构 的变异。变异完成之后，将树结构还原为原始的数据格式。

Detect and bypass web application firewalls and protection systems

微信收藏的文章

《云安全攻防入门》教材

收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1400多个poc/exp，长期更新。

自动化漏洞扫描系统，一键完成相关漏洞扫描和信息收集、资产处理、IP基础信息探测，系统采用B/S架构，系统包括源码部署、虚拟机部署（纯内网）、docker部署，项目会持续更新，欢迎在Issues中提出您在使用过程中遇到的问题和需求，如果项目对您有所帮助，欢迎留下宝贵的star，感谢！！！

常见漏洞示例代码、修复方案、白盒检测误报案例. SAST test case.

Real-world infosec wordlists, updated regularly

ipa 下载利器，以后下载ipa，再也不用那么麻烦

项目是根据LandGrey/SpringBootVulExploit清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。

微信小程序辅助渗透-自动化

Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测

burp插件 ShiroScan 主要用于框架、无dnslog key检测

本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。

clash-for-linux