WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）

sqlmap Xplus 基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开！

linux权限维持脚本

Fastjson扫描器，可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency

面向红队的, 高度可控可拓展的自动化引擎

一键获取nacos中的配置文件信息和绘制密码本

助力每一位RT队员，快速生成免杀木马

Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.

红队的微信聊天记录取证工具

最新tomcat自动化漏洞扫描利用工具，支持批量弱口令检测、后台部署war包getshell、CVE-2017-12615 文件上传、CVE-2020-1938/CNVD-2020-10487 文件包含

Team IDE 集成MySql、Oracle、金仓、达梦、神通等数据库、SSH、FTP、Redis、Zookeeper、Kafka、Elasticsearch、Mongodb、小工具等管理工具

🚀Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。

Pre-Built Vulnerable Environments Based on Docker-Compose

Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现（已有11wPOC，已校验有效性并去重）

自动整合全网Nuclei的漏洞POC，实时同步更新最新POC！

A Security Tool for Bug Bounty, Pentest and Red Teaming.

一款SRC密码生成工具，尝试top字典无果后，可以根据域名、公司名等因素来生成特定的字典

Ladon大型内网渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描等。Ladon 12.2内置262个功能,网络资产探测模块32个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WM…

一个用于web框架、CDN和CMS指纹识别的高性能命令行工具。A high-performance command-line tool for web framework, CDN and CMS fingerprinting.

xxl-job最新漏洞利用工具

Burp插件，通过hook脚本自动解密报文，让你像测试明文一样简单。A Burp plugin that automatically decrypts messages by hook scirpt, making it as simple as testing plaintext.

自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

Continuation of Clash Verge - A Clash Meta GUI based on Tauri (Windows, MacOS, Linux)

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。

强大的敏感信息搜索工具

内网渗透测试工具，弱密码爆破、信息收集和漏洞扫描

RedGuard is a C2 front flow control tool,Can avoid Blue Teams,AVs,EDRs check.

Adversary Emulation Framework

红/蓝队环境自动化部署工具 | Red/Blue team environment automation deployment tool