管伊佳ERP（原名华夏ERP）基于SpringBoot框架和SaaS模式，立志为中小企业提供开源好用的ERP软件，目前专注进销存+财务功能。主要模块有零售管理、采购管理、销售管理、仓库管理、财务管理、报表查询、系统管理等。支持预付款、收入支出、仓库调拨、组装拆卸、订单等特色功能。拥有库存状况、出入库统计等报表。同时对角色和权限进行了细致全面控制，精确到每个按钮和菜单。

一键导出PC微信聊天记录工具

shiro综合利用工具

ARL(灯塔)批量添加指纹，支持新版(&&)和旧版(仅支持|| 或逻辑)

API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)

Virgol渗透测试工具集

JavaWeb 内存马开聚会 🎉

构建并优化高效的渗透 Fuzz 字典，提升网络安全从业人员的渗透测试效率。

Nacos 综合利用工具

​ JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI……

Java漏洞靶场

spring boot Fat Jar 任意写文件漏洞到稳定 RCE 利用技巧

SessionKey解密插件

MDUT-Extend(扩展版本)

Credentials recovery project

Socks5/4/4a Proxy support for Remote Desktop Protocol / Terminal Services / Citrix / XenApp / XenDesktop

Pingtunnel is a tool that send TCP/UDP traffic over ICMP

Redis 4.x/5.x RCE

Redis-Attack By Replication (通过主从复制攻击Redis)

Automated Hosting Information Hunting Tool - Windows 主机信息自动化狩猎工具

一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具

Simple HS256, HS384 & HS512 JWT token brute force cracker.

Easy burp sign extension!

Generates x86, x64, or AMD64+x86 position-independent shellcode that loads .NET Assemblies, PE files, and other Windows payloads from memory and runs them with parameters

Converts PE into a shellcode

The swiss army knife of LSASS dumping

轻量级的无害化钓鱼~

JMG的哥斯拉内存马插件

爬网站JS文件，自动fuzz api接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应

闭源系统半自动漏洞挖掘工具，针对 jar/war/zip 进行静态代码分析，增加 LLM 大模型能力验证路径可达性，LLM 根据上下文代码环境判断该路径的可信分数