Windows应急响应工具---Hawkeye(鹰眼)。集Windows日志分析，进程扫描，主机信息于一体的综合应急响应分析工具

vulntarget靶场系列

firepwd.py, an open source tool to decrypt Mozilla protected passwords

让每个程序员都能享受别墅跑车的乐趣

drizzleDumper是一款基于内存搜索的Android脱壳工具。

提取微信聊天记录，将其导出成HTML、Word、Excel文档永久保存，对聊天记录进行分析生成年度聊天报告，用聊天数据训练专属于个人的AI聊天助手

针对JWT渗透开发的漏洞验证/密钥爆破工具，针对CVE-2015-9235/空白密钥/未验证签名攻击/CVE-2016-10555/CVE-2018-0114/CVE-2020-28042的结果生成用于FUZZ，也可使用字典/字符枚举(包括JJWT)的方式进行爆破(JWT Crack)

《Linux提权方法论》

Study Notes For Web Hacking / Web安全学习笔记

针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具

captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite

Firefox Decrypt is a tool to extract passwords from Mozilla (Firefox™, Waterfox™, Thunderbird®, SeaMonkey®) profiles

Dirty Cow exploit - CVE-2016-5195

Repository of my CTF writeups

一个ssrf的综合靶场，包含RCE，SQL注入，Tomcat，Redis，MySQL提权等ssrf攻击场景

一款用于网页敏感信息检测，指纹识别的chrome插件

Tool to search secrets in various filetypes.

webshell_detect

鼠标键盘流量包取证

A CLI to exploit parameters vulnerable to PHP filter chain error based oracle.

图形化漏洞利用Demo-JavaFX版

Magnificent app which corrects your previous console command.

📚 Collaborative cheatsheets for console commands

whohk，linux下一款强大的应急响应工具 在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况，有的时候还需要做一些格式处理，这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操作给集合了起来，并处理成了较为友好的格式，只需要通过一个参数就能代替繁琐复杂的命令来实现对各个点的检查。

一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.

爬网站JS文件，自动fuzz api接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应

一个用于处理fsacn输出结果的图形化工具（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人五步！！！）