⭐WARP IP 优选工具

Free Licence Management Library

Easy-to-use licensing library for .NET Framework, Mono, .NET Core, and MAUI / Xamarin products

JS破解逆向，破解JS反爬虫加密参数，已破解极验滑块w（2022.2.19），QQ音乐sign（2022.2.13），拼多多anti_content，boss直聘zp_token，知乎x-zse-96，酷狗kg_mid/dfid，唯品会mars_cid，中国裁判文书网（2020-06-30更新），淘宝密码，天安保险登录，b站登录，房天下登录，WPS登录，微博登录，有道翻译，网易登录，微信公众…

xAST评价体系，让安全工具不再“黑盒”. The xAST evaluation benchmark makes security tools no longer a "black box".

JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.

使用ddddocr的最简api搭建项目，支持docker

中国蚁剑后渗透框架

哥斯拉

Expolit Lists. 相关集合💥💥💥 ;) 用友NC反序列化/ CTF/ Java Deserialization/Shiro Vulns/ CNVD or CVE Vulns/ Log4j2/ Hikvision-decrypter...✨✨✨

Cloudflare Warp 翻墙教程，新手入门详细教程，warp+bot机器人 密钥

Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现（已有11wPOC，已校验有效性并去重）

模仿着写一个 chrome 插件，用来快速调试前端 js 代码。

加解密逻辑漏洞靶场

hijack dll Source Code Generator. support x86/x64

Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit

一款快速、全面、易用的页面信息提取工具，可快速发现和提取页面中的JS、URL和敏感信息。

目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别

real time face swap and one-click video deepfake with only a single image

OA漏洞利用工具

YoScan是一款综合性资产收集工具

HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite

阿里云aliyun/腾讯云tencentcloud/华为云huaweicloud/aws等各种云厂商的accesskey运维安全工具，accesskey利用工具，包括但不限于创建ecs、ecs查询和命令执行、oss查询和批量下载等各种功能,aws accesskey rce;remote command execute

阿里云accesskey利用工具

无需文件落地Agent内存马生成器

PoC for CVE-2024-27130

OA综合利用工具，集合将近20款OA漏洞批量扫描