Open Redirection Analyzer

A fuzzer for detecting open redirect vulnerabilities

Automatic SSRF fuzzer and exploitation tool

一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。

用于Linux应急响应，快速排查异常用户登录情况和入侵信息排查，准确定位溯源时间线，高效辅助还原攻击链。

FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞，目前已实现fastjson探测、版本、依赖探测、出网及不出网利用和简易的bypass waf功能

本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。

Burp suite 短信轰炸辅助绕过插件

The Mobile Application Security Testing Guide (MASTG) is a comprehensive manual for mobile app security testing and reverse engineering. It describes the technical processes for verifying the contr…

The OWASP Cheat Sheet Series was created to provide a concise collection of high value information on specific application security topics.

Burp Suite extension that extends Burp to support storing and reusing variables in requests

针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT Crack)

对Web渗透项目资产进行快速存活验证

Browser extension that simplifies the GitHub interface and adds useful features

漏洞报告已脱敏

基于Memprocfs和Volatility的可视化内存取证工具

从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿，支持https。

Prompt越狱手册

Ai迷思录（应用与安全指南）

js 代码反混淆

Agentic LLM Vulnerability Scanner / AI red teaming kit 🧪

A helpful Java Deserialization exploit framework.

A python tool used to discover endpoints, potential parameters, and a target specific wordlist for a given target

A CAT called tabby ( Code Analysis Tool )

declutters url lists for crawling/pentesting

自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

Jar Analyzer - 一个JAR包分析工具，批量分析，SCA漏洞分析，方法调用关系搜索，字符串搜索，Spring组件分析，信息泄露检查，CFG程序分析，JVM栈帧分析，进阶表达式搜索，字节码指令级的动态调试分析，反编译JAR包一键导出，一键提取序列化数据恶意代码，一键分析BCEL字节码

Binoculars is an IDA PRO plugin with an integrated AI interface

HTTP parameter discovery suite.

CSTC is a Burp Suite extension that allows request/response modification using a GUI analogous to CyberChef