针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具

一款部署于云端或本地的代理池中间件，可将静态代理IP灵活运用成隧道IP，提供固定请求地址，一次部署终身使用

WeChatOpenDevTool 微信小程序强制开启开发者工具

Getting started with java code auditing 代码审计入门的小项目

一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

用于快速查询IP、域名资产备案信息及权重的工具。欢迎关注微信公众号加群反馈问题~

EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破

FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用

为GPT/GLM等LLM大语言模型提供实用化交互接口，特别优化论文阅读/润色/写作体验，模块化设计，支持自定义快捷按钮&函数插件，支持Python和C++等项目剖析&自译解功能，PDF/LaTex论文翻译&总结功能，支持并行问询多种LLM模型，支持chatglm3等本地模型。接入通义千问, deepseekcoder, 讯飞星火, 文心一言, llama2, rwkv, claude2, m…

superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。

A docker environment for pwn in ctf

Web Fuzzing Box - Web 模糊测试字典与一些Payloads

Java编写的Web漏洞靶场

vulntarget靶场系列

实战沉淀字典

Automatically crawls proxy nodes on the public internet, de-duplicates and tests for usability and then provides a list of nodes

面向网络安全从业者的知识文库🍃

脚本小子天堂~

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

Curated list of project-based tutorials

Python资源大全中文版，包括：Web框架、网络爬虫、模板引擎、数据库、数据可视化、图片处理等，由「开源前哨」和「Python开发者」微信公号团队维护更新。

Come and join us, we need you!

一个用JS写的鼠标左击特效 点击鼠标左键会出现红心"❤"或者字符表情“(๑•́ ₃ •̀๑)”...请配合油猴等浏览器插件食用😀