xxl-job漏洞综合利用工具

辅助甲方安全人员巡检网站资产，发现并分析API安全问题

FindSomething本地移植版--HeartK

微信小程序辅助渗透-自动化

一款基于java开发的漏洞检测工具，集合了泛微，用友，大华漏洞等

分享漏洞分析，用友，致远OA，帆软，泛微

一款java漏洞集合工具

目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查

Hawkeye(鹰眼)一款基于goalang开发的安全工具，旨在帮助安全工程师上机排查时能够快速的定位问题，提供排查思路。

:: Prism X · Automated Enterprise Network Security Risk Detection and Vulnerability Scanning Tool / 棱镜 X · 自动化企业网络安全风险检测、漏洞扫描工具

CTF-NetA是一款专门针对CTF比赛的网络流量分析工具，可以对常见的网络流量进行分析，快速自动获取flag。

Automated Hosting Information Hunting Tool - Windows 主机信息自动化狩猎工具

让"WAF绕过"变得简单

记录一些代码审计过的源码

安全服务集成化工具平台，希望能帮助你少开几个应用测试

Jar Analyzer - 一个JAR包分析工具，批量分析，SCA漏洞分析，方法调用关系搜索，字符串搜索，Spring组件分析，信息泄露检查，CFG程序分析，JVM栈帧分析，进阶表达式搜索，字节码指令级的动态调试分析，反编译JAR包一键导出，一键提取序列化数据恶意代码，一键分析BCEL字节码

JavaWeb 内存马开聚会 🎉

轻量级的无害化钓鱼~

构建并优化高效的渗透 Fuzz 字典，提升网络安全从业人员的渗透测试效率。

ARL(灯塔)批量添加指纹，支持新版(&&)和旧版(仅支持|| 或逻辑)

poc+1

​ JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI……

一个用于处理fsacn输出结果的图形化工具（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人五步！！！）

前端加密对抗练习靶场，包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试练习

dirsx 是一款能够自动化过滤扫描结果的目录扫描工具

grs内网穿透工具通过reality协议隐藏特征

密探渗透测试工具包含资产信息收集，子域名爆破，搜索语法，资产测绘（FOFA，Hunter，quake, ZoomEye），指纹识别，敏感信息采集，文件扫描、端口扫描、批量信息权重查询、密码字典等功能

Linux 持久化工具：自动检测可持久化方式，目前支持ssh及crab持久化，无需依赖开箱即用

Web 版 Java Payload 生成与利用工具，提供 Java 反序列化、Hessian 1/2 反序列化等Payload生成，以及 JNDI、Fake Mysql、JRMPListener 等利用｜The web version of Java Payload generation and utilization tool provides Payload generation su…

爬取secwiki和xuanwu.github.io/sec.today,分析安全信息站点、安全趋势、提取安全工作者账号(twitter,weixin,github等)