Adversary Emulation Framework

Find, verify, and analyze leaked credentials

备份的漏洞库，3月开始我们来维护

《深入JDBC安全：特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Exploitation Techniques Revealed" - Research Summary Project

SecGPT网络安全大模型

ScopeSentry-Cyberspace mapping, subdomain enumeration, port scanning, sensitive information discovery, vulnerability scanning, distributed nodes

jadx-gui反编译工具二次开发，接入AI赋能。

一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTTPS 协议的数据传输与交互。

A tool for creating hidden accounts using the registry || 一个使用注册表创建隐藏帐户的工具

Ai迷思录（应用与安全指南）

🍒 Cherry Studio is a desktop client that supports for multiple LLM providers.

golang styles proxy client, support http/https, socks4/5, ssh

Go SDK for moonshot kimi

互联网资产综合扫描/攻击面测绘

这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用户提供了便捷的操作界面和丰富的功能选择。This tool offers robust network security solutions for professionals and enthusiasts. With …

pivot-rs is a lightweight port-forwarding and socks proxy tool written in Rust 🦀

一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具

一个攻防知识库。A knowledge base for red teaming and offensive security.

vulhub Vulnerability Reproduction Designated Platform

LC（List Cloud）是一个多云攻击面资产梳理工具

windows-rs shellcode loaders

Remote Code Execution (RCE) Vulnerability In Evaluating Property Name Expressions with multies ways to exploit

4个 .soap 版本的WebShell（持续更新维护），优点：可以运行于子目录，突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。

用友漏洞综合利用工具

检查一个ip是否在cdn范围内

FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用

fuzzuli is a url fuzzing tool that aims to find critical backup files by creating a dynamic wordlist based on the domain.

Next Generation C2 Framework

IoM implant, C2 Framework and Infrastructure

✨ A Markdown Editor