v2srt 是一个基于人工智能的视频字幕生成工具，为任意视频生成高质量的字幕文件。

DeepAudit：人人拥有的 AI 黑客战队，让漏洞挖掘触手可及。国内首个开源的代码漏洞挖掘多智能体系统。小白一键部署运行，自主协作审计 + 自动化沙箱 PoC 验证。支持 Ollama 私有部署 ，一键生成报告。支持中转站。​让安全不再昂贵，让审计不再复杂。

Yet another WeChat miniapp debugger on Windows

微信小程序辅助渗透-自动化

Supports RSC fingerprinting and exploitation of the React component vulnerability CVE-2025-55182.

You Know, For WEB Fuzzing !

实战沉淀字典

瑞数VMP bypass工具，适用于burpsuite。

Jawd——Jar文件编辑并重新打包导出神器。一款能够让你在AWD抢占先机，应急响应第一时间修复bug的神器

Java Vulnerability Exploitation Platform

一款专注于 Java 主流 Web 中间件的内存马快速生成工具，致力于简化安全研究人员和红队成员的工作流程，提升攻防效率

Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.

A.I.G (AI-Infra-Guard) is a full-stack AI Red Teaming platform developed by Tencent Zhuque Lab that secures your AI ecosystem from infrastructure to agents.

浏览器内存漫游解决方案（探索中...）

Burp Extension to find potential endpoints, parameters, and generate a custom target wordlist

BCrypt解密爆破工具 BCrypt爆破解密工具

远程调用(rpc)浏览器方法，免去抠代码补环境

自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.

Clone this repo to build Frida

CaA - Collector and Analyzer, Insight into information, exploring with intelligence in a thousand ways.

SecGPT网络安全大模型

Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。

SSRF plugin for burp Automates SSRF Detection in all of the Request

JDBC Attack Tricks

BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件

Log4j2 RCE Passive Scanner plugin for BurpSuite

HeapDump敏感信息提取工具