Virtual Engine for Android(Support 14.0 in business version)

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

Exploit for the vulnerability CVE-2024-43044 in Jenkins

Burp插件，自动解密被加密的报文，让你像测试明文一样简单。A Burp plugin that automatically decrypts encrypted messages, making it as simple as testing plaintext.

原文已被作者删除，备份用，非原创，EXP & POC

技站法合集

Elkeid is an open source solution that can meet the security requirements of various workloads such as hosts, containers and K8s, and serverless. It is derived from ByteDance's internal best practi…

关于学习java安全的一些知识,正在学习中ing,欢迎fork and star

GitHub项目监控 && CodeQL自动扫描 (GitHub project monitoring && CodeQL automatic analysis)

Java web common vulnerabilities and security code which is base on springboot and spring security

Continuous Inspection

收集的文章 https://mrwq.github.io/tools/paper/

Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件

Corax for Java: A general static analysis framework for java code checking.

微信小程序辅助渗透-自动化

Passive Security Scanner (被动式安全扫描器)

ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

Fiora：漏洞PoC框架的图形版，快捷搜索PoC、一键运行Nuclei

Distributed web crawler admin platform for spiders management regardless of languages and frameworks. 分布式爬虫管理平台，支持任何语言和框架

java编写，python作为辅助依赖的漏洞验证、利用工具，另外添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块，加快测试效率

Burp Extension to find potential endpoints, parameters, and generate a custom target wordlist

寻找可利用的白文件

基于Java的外卖点餐管理系统网站， java+springboot+mysql+vue开发的外卖点餐系统、订餐平台 - 毕业设计 - 课程设计

复杂请求下的Shiro反序列化利用工具

基于veo师傅的漏扫工具vscan二次开发的版本，开源、轻量、快速、跨平台 的网站漏洞扫描工具，帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)

80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.

Memshell-攻防内存马研究

社工密码字典生成工具

基于ruoyi-plus实现AI聊天和绘画功能-后端 本项目完全开源免费！ 后台管理界面使用elementUI服务端使用Java17+SpringBoot3.X

CVE-2023-22527 内存马注入工具