目标是成为当下最完善的API挖掘工具，实现自动提取响应敏感信息、URI信息，并且对URI进行自动|手动递归检查

OneScan 是一款用于递归目录扫描的 BurpSuite 插件

解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用，探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入

Windows应急响应工具---Hawkeye(鹰眼)。集Windows日志分析，进程扫描，主机信息于一体的综合应急响应分析工具

Jawd——Jar文件编辑并重新打包导出神器。一款能够让你在AWD抢占先机，应急响应第一时间修复bug的神器

everything后渗透利用

WiFi密码暴力破解工具-图形界面，支持WPA/WPA2/WPA3、多开并发、自动破解、自定义密码本、自动生成密码字典

用友NC漏洞批量检测工具，支持POC显示、单一检测、批量检测、结果导出、AI交互等

captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 checklist

本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms漏洞利用工具，爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。

一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。

辅助甲方安全人员巡检网站资产，发现并分析API安全问题

一款快速、全面、易用的页面信息提取工具，可快速发现和提取页面中的JS、URL和敏感信息。

Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.

基于ARL-V2.6.2修改后的版本

一款集成高危漏洞exp的实用性工具

🔍 Github CVE POC 信息监控推送 🚀

所有小初高、大学PDF教材。

API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)

MCP-SecurityTools 是一个专注于收录和更新网络安全领域 MCP 的开源项目，旨在汇总、整理和优化各类与 MCP 相关的安全工具、技术及实战经验。

项目监控工具 以及 Codeql 自动运行

承影 - 一款安全工具箱,集成了目录扫描、JWT、Swagger 测试、编/解码、轻量级 BurpSuite、杀软辅助功能

一步到位反编译apk工具(onekey decompile apk)

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

hashcat_gui项目 ，轻松使用密码破解 ，自动识别密码对应格式

若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具

SSRF_Detector是一款基于Burpsuite MontoyaAPI的黑盒SSRF漏洞自动化检测工具，用于检测无回显&全回显SSRF漏洞，提供了多种功能供用户自定义，包括但不限于关键字配置，Payload配置以及检测字符串配置

集成 heapdump + shiro + fastjson + log4j2 漏洞环境

Security Orchestration, Automation and Response (SOAR) Platform. 安全编排与自动化响应平台，无需编写代码的安全自动化，使用 SOAR 可以让团队工作更加高效