apk文件加固特征检查工具，汇总收集已知特征和手动收集大家提交的app加固特征，目前总计约170条特征，支持40个厂商的加固检测，欢迎大家提交无法识别的app

基于golang实现的一款Windows自动取证工具

Proxy是高性能全功能的http代理、https代理、socks5代理、内网穿透、内网穿透p2p、内网穿透代理、内网穿透反向代理、内网穿透服务器、Websocket代理、TCP代理、UDP代理、DNS代理、DNS加密代理，代理API认证，全能跨平台代理服务器。

Python - 100天从新手到大师

通过Dump内存读取ToDesk设备代码、连接密码

向日葵密码提取、todesk密码提取，ID、临时密码，安全密码读取工具

前端加密对抗练习靶场，包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试练习

Web 版 Java Payload 生成与漏洞利用工具，提供 Java 反序列化、Hessian 1/2 反序列化等 Payload 生成，以及 JNDI Exploit、Fake Mysql Exploit、JRMPListener 等相关利用

🔥居家办公，远程开发神器

世界と世界を繋ぐ架け橋になりたい ~ A fast, light and super-convenient fast reverse proxy (FRP) developed with Python.

CVE-2022-25845(fastjson1.2.80) exploit in Spring Env!

图形化渗透测试辅助工具

Nacos 综合利用工具

C2 infrastructure that allows Red Teamers to execute system commands on compromised hosts through Microsoft Teams.

LFI to RCE via phpinfo() assistance or via controlled log file

A CLI to exploit parameters vulnerable to PHP filter chain error based oracle.

《Python Cookbook》 3rd Edition Translation

【Hello-CTF labs】一个想帮你收集所有RCE技巧的靶场。

【Hello-CTF labs】PHP文件包含类靶场，各类协议的讲解以及基于协议的LFI/RFI

爬代理

市场上虽然存在大量的网络安全工具和软件，但它们大多针对某一特定领域或功能，缺乏一个统一的、集成的、易于使用的综合工具平台。这导致参赛者在CTF竞赛中需要频繁切换不同的工具，不仅降低了工作效率，还增加了操作失误的风险。由gitee转发 ↓

各种无后门大马的整理，有用就点个Star吧~

目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查

ysoserial 图形化，探测 Gadget，探测 Class，命令执行，注入哥斯拉冰蝎内存马，加载字节码等

PoC for the Untrusted Pointer Dereference in the ks.sys driver

使用JAVAFX写了一个Thinkphp的GUI漏洞检测利用工具

A tool to help you generate Nuitka commands

一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。

weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力：CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-32…

DudeSuite SQLMAP 中文版