FastBurp 是一款专为网络安全测试和Web开发设计的浏览器扩展工具。它通过利用Chrome浏览器的原生调试API，实现了无证书的HTTPS流量拦截、修改和重放，并结合AI技术提供智能化的安全分析功能。

使用C简单重构Beacon，适配CobaltStrike客户端

JavaScript Reverse Tools -- JS逆向工具

burp插件,Oss漏洞被动扫描

JavaGadgetGenerator 工具，支持 ysoserial，Hessian，字节码，Expr/SSTI，Shiro，JDBC 等 Gadget 生成，封装，混淆，出网延迟探测，内存马注入等...

shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack 通过在payload中随机添加字符来bypass WAF。支持Z-Godzilla_ekp内存马。

FastWLAT (Fast Web Log Analysis Tool) 是基于 Electron + Vue 3 构建的跨平台高性能 Web 日志分析工具，支持本地内存模式与 Redis 分布式处理，专为海量WEB日志分析场景设计。提供日志解析、威胁规则引擎、可视化仪表盘及树状聚合分析，优化了百万级数据的导入速度与查询性能，助力网络安全人员快速洞察访问流量与安全威胁。支持 Windows…

TsoJanScan Burp Plugins Secondary Development

坤坤CS 基于CobaltStrike cat 4.5二开项目 添加反沙箱、反测绘。集成常用后渗透插件，开箱即用

一个轮换代理的图形化代理池程序

收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1400多个poc/exp，长期更新。

一个一键生成免杀的webshell工具

Linux运维监控工具，支持系统硬件信息，内存，CPU，温度，磁盘空间及IO，硬盘smart，GPU，防火墙，网络流量速率等监控，服务接口监测，大屏展示，拓扑图，端口监控，进程监控，docker监控，日志监控，文件防篡改，数据库监控，指令批量下发执行，web ssh，Linux面板(探针)，告警，SNMP监测，K8S，Redis，Nginx，Kafka，资产管理，计划任务，密码管理，工作笔记

Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。

记录一下 Java 安全学习历程，也算是半条学习路线了

从内存中提取浏览器和Todesk用户凭证

Post-exploitation Tool For Windows

golang免杀捆绑器

sqlmap Xplus 基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开！

使用 Godzilla 一键注入 Suo5 内存马

内存加载shellcode绕过waf

📦 Make security testing of K8s, Docker, and Containerd easier.

HeavenlyBypassAV免杀工具

APIKit：Discovery, Scan and Audit APIs Toolkit All In One.

Nuclei POC漏洞管理与验证可视化工具

面向红队的, 高性能高度自由可拓展的自动化扫描引擎 | A highly controllable and extensionable automated scanning engine for red teams

Flash浏览器 / Flash Browser

关于RPC一些绕EDR的tips