红方人员作战执行手册

自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

一款基于Zjackky/CodeScan的轻量级匹配Sink点并AI审计的代码审计扫描器

Mirror Flowers 是一个开箱即用的代码安全审计工具，集成本地静态扫描（行级污点追踪 + AST）与 AI 验证，帮助你快速发现并定位高风险问题，并给出修复建议。

首个由DeepSeek独立开发的AI网络安全工具箱

渗透测试报告自动生成工具！

Python bindings for CodeQL CLI

一个会玩德州扑克的机器人

Task1: cryptomining detection and task2: intelligent honeypot

高性能WEB指纹识别打标工具

红队笔记

基于 OPSEC 的 CobaltStrike 后渗透自动化链

基于C#的微信PC版聊天记录备份工具，提供图形界面，解密微信数据库并导出聊天记录。

GitHub项目监控 && CodeQL自动扫描 (GitHub project monitoring && CodeQL automatic analysis)

A tool which bypasses AMSI (AntiMalware Scan Interface) and PowerShell CLM (Constrained Language Mode) and gives you a FullLanguage PowerShell reverse shell.

威胁情报-漏洞存储库

漏洞复现

SecGPT网络安全大模型

Amsi Bypass payload that works on Windwos 11

All About Dependency Confusion Attack, (Detecting, Finding, Mitigating)

基于筋壁防守策略的雀魂立直弃和辅助

自动整合全网Nuclei的漏洞POC，实时同步更新最新POC！

SysEye是一个window上的基于att&ck现代EDR设计思想的威胁响应工具.有效检测常见的未知威胁与已知威胁.防守方的利剑

OpenSCA is an open source software supply chain security solution that supports the detection of open source dependencies, vulnerabilities and license compliance with a widely noticed accuracy by t…

PowerHuntShares is an audit script designed in inventory, analyze, and report excessive privileges configured on Active Directory domains.

Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。

面向开发人员梳理的代码安全指南

😸 Soothing pastel theme for the high-spirited!

Capturing SSL/TLS plaintext without a CA certificate using eBPF. Supported on Linux/Android kernels for amd64/arm64.