Automatically renew Typora's 15-day trial.

一个高价值漏洞采集与推送服务 | Collect valueable vulnerabilities and push them to various services

漏洞文库 wiki.wy876.cn

这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用户提供了便捷的操作界面和丰富的功能选择。This tool offers robust network security solutions for professionals and enthusiasts. With …

一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具

docker container escape check || Docker 容器逃逸检测

📦 Make security testing of K8s, Docker, and Containerd easier.

2025最新悄咪咪收集的10000+个Telegram群合集，附全网最有趣好用的机器人BOT🤖【tg10000.com】

dirsx 是一款能够自动化过滤扫描结果的目录扫描工具

Java 内存马开聚会 🎉

Next Generation C2 Framework

新一代Webshell管理器，兼容蚁剑与冰蝎的PHP webshell

前端加密对抗练习靶场，包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试练习

whohk，linux下一款强大的应急响应工具 在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况，有的时候还需要做一些格式处理，这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操作给集合了起来，并处理成了较为友好的格式，只需要通过一个参数就能代替繁琐复杂的命令来实现对各个点的检查。

vulhub Vulnerability Reproduction Designated Platform

RevSuit is a flexible and powerful reverse connection platform designed for receiving connection from target host in penetration.

Shadow Dumper is a powerful tool used to dump LSASS memory, often needed in penetration testing and red teaming. It uses multiple advanced techniques to dump memory, allowing to access sensitive da…

基于ARL-V2.6.2修改后的版本

向日葵密码提取、todesk密码提取，ID、临时密码，安全密码读取工具

grs内网穿透工具通过reality协议隐藏特征

Fastjson姿势技巧集合

"chanzi" is a simple and user-friendly JAVA SAST tool that utilizes taint analysis technology, includes built-in common vulnerability rules, supports decompile, custom rule, and is compatible with …

SafeLine is a self-hosted WAF(Web Application Firewall) / reverse proxy to protect your web apps from attacks and exploits.

面向红队的, 高度可控可拓展的自动化扫描引擎 | A highly controllable and scalable automated scanning engine for red teams

一款渗透场景下的内网漏洞自动化扫描工具

基于frp-0.58.1魔改二开，随机化socks5账户密码及端口、钉钉上线下线通知、配置文件oss加密读取、域前置防止溯源、源码替换/编译混淆等

Memshell-攻防内存马研究

☕️ Java Security，安全编码和代码审计

爬取secwiki和xuanwu.github.io/sec.today,分析安全信息站点、安全趋势、提取安全工作者账号(twitter,weixin,github等)