Hengge team develops JavaScript specifically for loading Webpack for batch reading

Burp Extension for testing authorization issues. Automated request repeating and parameter value extraction on the fly.

基于爬虫工具批量暗链检查、敏感信息泄露、敏感关键字检查。

一款面向SRC漏洞挖掘中，页面信息收集场景的浏览器扩展，自动收集页面及相关资源中的敏感信息与可疑线索，支持基础扫描、深度递归扫描、批量 API 测试及结果导出与自定义正则配置

LogTrawl 是一个基于 Wails v2 框架开发的现代化桌面日志分析工具，提供强大的日志查看、搜索、过滤和分析功能。

PandaWiki 是一款 AI 大模型驱动的开源知识库搭建系统，帮助你快速构建智能化的 产品文档、技术文档、FAQ、博客系统，借助大模型的力量为你提供 AI 创作、AI 问答、AI 搜索等能力。

安全服务集成化工具集

ASP.net ViewState密钥被动扫描爆破BurpSuite插件

使用 Godzilla 一键注入 Suo5 内存马

一个网络安全相关法律法规、安全政策、国家标准、行业标准知识库。A knowledge base of cybersecurity policies, laws, guidelines, and technical standards.

Linux权限维持

sslscan tests SSL/TLS enabled services to discover supported cipher suites

📦 Make security testing of K8s, Docker, and Containerd easier.

Windows应急响应工具---Hawkeye(鹰眼)。集Windows日志分析，进程扫描，主机信息于一体的综合应急响应分析工具

一款互联网有效资产发现工具，方便快速对多个企业进行信息收集（目前基于360 quake 会员api）

xposed模块日志查看平台

API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)

推理算法助手(降维打击)

The first Computer Emergency Response (ARK) Tools for young people ;) 　　　　　　　　　　　　　　　　　　　　　　年轻人的第一款应急响应(ARK)工具 ；）

基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件

Sign-Sacker(签名掠夺者)：一款数字签名复制器，可将其他官方exe中数字签名，图标，详细信息复制到没有签名的exe中，作为免杀，权限维持，伪装的一种小手段。

网络摄像头漏洞扫描工具 | Webcam vulnerability scanning tool

JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具，支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面

微信小程序辅助渗透-自动化

SRC子域名资产监控

This tool is designed to help penetration testers and network administrators identify potential security threats, especially those targeting web applications such as SQL injection, XSS, and WebShe…

一个子域名接管检测工具

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

基于前端vue框架的JavaFx图形化GUI漏洞扫描工具，支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞，并且对扫描的暴露目录进行逐一测试和验证，方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询，方便清楚自身出口IP。