Web 版 Java Payload 生成与利用工具，提供 Java 反序列化、Hessian 1/2 反序列化等Payload生成，以及 JNDI、Fake Mysql、JRMPListener 等利用

自动化扫描利器，指纹识别更精准，漏洞扫描更全面

Java 内存马开聚会 🎉

JavaSecLab is a comprehensive Java vulnerability platform｜​ JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI……

TestNet资产管理系统（资产管理|信息收集|暴露面管理|子域名扫描|C段扫描|端口扫描|漏洞扫描|Hunter|Fofa）

Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率

一个LDAP请求监听器，摆脱dnslog平台

burp插件开发指南

🐍 A toolkit for testing, tweaking and cracking JSON Web Tokens

dddd是一款使用简单的批量信息收集,供应链漏洞探测工具，旨在优化红队工作流，减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标

角宿武器库官方发布页面

一款java漏洞集合工具

Linux通用应急响应脚本，适用大多数情况。不如手敲

Chrome extension，用于发现源码文件(*.map)

Golang - 100天从新手到大师

《Go语言安全-只有Go安全才能拯救地球》Only Golang Security Can Save The Earth.

一款快速、全面、易用的页面信息提取工具，可快速发现和提取页面中的JS、URL和敏感信息。

一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具

🌩支持多家云存储的云盘系统 (Self-hosted file management and sharing system, supports multiple storage providers)

sqlmap Xplus 基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开！

多功能 java agent 内存马

一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件

EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破

实时监控github上新增的cve、自定义关键字、安全工具更新、大佬仓库监控，并多渠道推送通知

shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

shiro 反序列 命令执行辅助检测工具

Neo-reGeorg is a project that seeks to aggressively refactor reGeorg

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.