Community curated list of public bug bounty and responsible disclosure programs.

The ultimate LLM/AI application development framework in Golang.

📚 从零开始的大语言模型原理与实践教程

《开源大模型食用指南》针对中国宝宝量身打造的基于Linux环境快速微调（全参数/Lora）、部署国内外开源大模型（LLM）/多模态大模型（MLLM）教程

《深入JDBC安全：特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Exploitation Techniques Revealed" - Research Summary Project

JNDIExploit or a ysoserial.

程序语言与编译技术相关资料（持续更新中）

Redis 漏洞利用工具

A new version of Soot with a completely overhauled architecture

Next Generation C2 Framework

所有小初高、大学PDF教材。

🐜🐜🐜 ants is the most powerful and reliable pooling solution for Go.

本项目集成了全网优秀的攻防武器工具项目，包含自动化利用，子域名、目录扫描、端口扫描等信息收集工具，各大中间件、cms、OA漏洞利用工具，爆破工具、内网横向、免杀、社工钓鱼以及应急响应、甲方安全资料等其他安全攻防资料。

Open-Source Phishing Toolkit

🔍 CodeAuditAssistant - IDEA代码审计插件（公测中） ⚡ 精准追踪复杂调用链 | 🚀 毫秒级方法搜索 | 🔥 内置高危漏洞检测 原生集成 | 反编译/路径分析 | 内存优化 | 安全审计利器 🔍 CodeAuditAssistant - JetBrains Code Audit Plugin (Beta) ⚡ Deep Call-Chain Tracking | 🚀 …

High-performance port scanner. 高性能端口扫描器. syn scanner

查询域名、APP、小程序、快应用以及企业的ICP备案信息，提供完全本地化的API

一款跨平台小巧的端口爆破工具，支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD / A cross-platform compact port blasting tool that supports blasting FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD

Ai迷思录（应用与安全指南）

🔥 🔥 🔥 自建Docker镜像加速服务，基于官方Docker Registry 一键部署Docker、K8s、Quay、Ghcr、Mcr、Nvcr等镜像加速\管理服务。支持免服务器部署到 ClawCloud\Render\Koyeb

This project hosts security advisories and their accompanying proof-of-concepts related to research conducted at Google which impact non-Google owned code.

✍🏻 这里是写博客的地方 —— Halfrost-Field 冰霜之地

使用DoH + ECH实现的简单的Https和Websocket请求demo，可绕过GFW，用于研究流量隐藏技术

开源项目信息泄露笔记

带带弟弟 通用验证码识别OCR pypi版

精确检查IP是否为CDN节点的工具

Android APP漏洞之战系列，主要讲述如何快速挖掘APP漏洞

the LLM vulnerability scanner

本工具为jeecg框架漏洞利用工具非jeecg-boot！