jolokia-exploitation-toolkit

TL-NodeJsShell 是一个为安全专业人员和渗透测试人员设计的综合性 WebShell 管理平台。它提供了一个现代化的 Web 界面，用于管理基于 Node.js 的 Shell，具有内存马注入、命令执行、文件管理和代理支持等高级功能。

JavaScript Reverse Tools -- JS逆向工具

VEO - 指纹识别+目录扫描工具，支持主动和被动模式。把简单的功能做到极致，经得起打磨，造最好的轮子，让别人无轮子可造。

Say goodbye to the complex, verbose, and laggy interaction mode of IDA Pro MCP

一些总结出来的gadget的flow，后续合适和加入新的flow

JavaGadgetGenerator 工具，支持 ysoserial，Hessian，字节码，Expr/SSTI，Shiro，JDBC 等 Gadget 生成，封装，混淆，出网延迟探测，内存马注入等...

安全运维工具箱是一款面向安全运维场景的集成化利器，融合了资产管理、资产测绘、漏洞检测、配置核查、弱口令检测、批量化运维、漏洞跟踪、报告生成以及日志审计等核心功能模块。

一款现代化的 Web SSH / RDP / VNC 客户端，提供独立桌面端，支持人机验证、2FA、界面定制、操作审计等强大功能。

个人向自写JS Hook脚本

BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件

可用于AI进行自动目录扫描的MCP辅助工具

对已加入telegram的群组、频道或者是公开的群组、频道内容进行实时监控，然后web展示以及钉钉通知

一款全方位扫描工具，具备高效的机器探活，端口探活，协议识别，指纹识别，漏洞扫描等功能

红队浏览器插件-检测VUE站点未授权漏洞

JavaGadgetGenerator 工具，支持 ysoserial，Hessian，字节码，Expr/SSTI，Shiro，JDBC 等 Gadget 生成，封装，混淆，出网延迟探测，内存马注入等...

备份的漏洞库，3月开始我们来维护

FastWLAT (Fast Web Log Analysis Tool) 是基于 Electron + Vue 3 构建的跨平台高性能 Web 日志分析工具，支持本地内存模式与 Redis 分布式处理，专为海量WEB日志分析场景设计。提供日志解析、威胁规则引擎、可视化仪表盘及树状聚合分析，优化了百万级数据的导入速度与查询性能，助力网络安全人员快速洞察访问流量与安全威胁。支持 Windows…

帆软bi反序列化漏洞利用工具

A Java bytecode obfuscator

最好用最智能最可控的目录Fuzz工具 | The most powerful, user-friendly, intelligent, and precise HTTP Fuzzer.

TsoJanScan Burp Plugins Secondary Development

牛屎花 一款基于WEB界面的远程主机管理工具

✨Spark is a web-based, cross-platform and full-featured Remote Administration Tool (RAT) written in Go that allows you control all your devices anywhere. Spark是一个Go编写的，网页UI、跨平台以及多功能的远程控制和监控工具，你可以随时…

Burp插件，自动化挖掘SSRF，Redirect，Sqli漏洞，自定义匹配参数

从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿，支持https。

Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。

Java漏洞靶场

本工具是一个用于解决红队进行攻防演练时快速检索漏洞储备对应目标的资产