一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具

📚 Collaborative cheatsheets for console commands

Virtual whiteboard for sketching hand-drawn like diagrams

MDUT-Extend(扩展版本)

RunasCs - Csharp and open version of windows builtin runas.exe

Nishang - Offensive PowerShell for red team, penetration testing and offensive security.

WeChatOpenDevTool 微信小程序强制开启开发者工具

微信小程序辅助渗透-自动化

全自动化，微信小程序 wxapkg 包 源代码还原工具, 线上代码安全审计

微信小程序反编译工具，.wxapkg 文件扫描 + 解密 + 解包工具

An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑。

🪞 Instant AI Face Swap, Hairstyles & Outfits — One click to a brand new you! 一键 AI 换脸、发型、穿搭，发现更美的你

WebShell Collect

Webshell && Backdoor Collection

Web 版 Java Payload 生成与利用工具，提供 Java 反序列化、Hessian 1/2 反序列化等Payload生成，以及 JNDI、Fake Mysql、JRMPListener 等利用｜The web version of Java Payload generation and utilization tool provides Payload generation su…

构建并优化高效的渗透 Fuzz 字典，提升网络安全从业人员的渗透测试效率。

程序员应该访问的最佳网站中文版

安全方向知识点(包含web攻防、java攻防、企业安全、内网/域、提权、免杀)

用于Webshell木马免杀、流量加密传输，多多支持star

afrog-pocs 是 afrog 漏洞检测工具的官方 PoCs（Proof of Concepts）库。

一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。

MDUT - Multiple Database Utilization Tools

支持自定义Poc文件的图形化漏洞利用工具

获取 alibaba druid 一些 sessions , sql , urls

《APT Individual Combat Guide》

高危漏洞利用工具

SMBMap is a handy SMB enumeration tool