Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用

爬网站JS文件，自动fuzz api接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应

Cybersecurity tool repository / Wiki 收录常用 / 前沿 的CTF和渗透工具以及其 官方/使用 文档，致力于让每个工具都能发挥作用ww，不管你是萌新还是领域从业者希望你都能在这里找到适合你的工具或者获得一定的启发。

承影 - 一款安全工具箱,集成了目录扫描、JWT、Swagger 测试、编/解码、轻量级 BurpSuite、杀软辅助功能

一款用于自动化处理内存取证的Python脚本，并提供GUI界面

burp 插件 xia_Yue（瞎越） 主要用于测试越权、未授权

一个漏洞POC知识库 目前数量 1000+

Cobalt Strike系列

红队笔记

无环境依赖开箱即用的代理IP池

A tool to detect CDN for given domains

一款host碰撞工具，做了较多的误报优化

Web安全中比较好的文章

Java RCE 回显测试代码

superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。

一款dump hash工具配合后渗透的利用

记录自己编写、修改的部分工具

Another Go Shellcode Loader using Windows APIs

netspy是一款快速探测内网可达网段工具（深信服深蓝实验室天威战队强力驱动）

WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）

一键修改exe、dll的编译时间、创建时间、修改时间和访问时间

SharpHostInfo是一款快速探测内网主机信息工具（深信服深蓝实验室天威战队强力驱动）

基于Java实现的Shellcode加载器

一种另辟蹊径的免杀执行系统命令的木马

Fantastic toolkit for CTFers and everyone.

安全类各家文库大乱斗

OrcaC2是一款基于Websocket加密通信的多功能C&C框架，使用Golang实现。

Extract and decrypt browser data, supporting multiple data types, runnable on various operating systems (macOS, Windows, Linux).

【Hello CTF】题目配套，免费开源的CTF入门教程，针对0基础新手编写，同时兼顾信息差的填补，对各阶段的CTFer都友好的开源教程，致力于CTF和网络安全的开源生态！