LLM 提示词抓包工具，支持本地 Ollama 与 LM Studio 等模型对话的请求响应的解析和高亮显示。

ICP-MCP 是一个基于 Python 的 MCP 服务器，提供 ICP 备案查询工具。

A script to generate AV evaded(static) DLL shellcode loader with AES encryption.

Nuclei POC，每日更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现。已有19w+POC，已校验格式的有效性并去重（验证的是格式的有效性）

一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE漏洞利用工具

开源的 SSL 证书管理工具，可以帮助你自动申请、部署 SSL 证书，并在证书即将过期时自动续期。An open-source SSL certificate management tool that helps you automatically apply for and deploy SSL certificates, as well as automatically renew th…

Open source free capture HTTP(S) traffic software ProxyPin, supporting full platform systems

ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。

自研的利用JavaFX技术编写的针对于Thinkphp框架的图形化漏洞扫描工具，漏洞包括多版本的命令执行和日志泄露

Hikvision综合漏洞利用工具

国密SM系列加解密图形化GUI工具，支持sm2加密，sm2解密，sm3加密，sm4加密，sm4解密，sm4支持多种填充方式，输入输出支持hex与base64。不依赖网络，适合内网使用

绕过defender的完整项目

自动化找白文件，用于扫描 EXE 文件的导入表，列出导入的DLL文件，并筛选出非系统DLL，符合条件的文件将被复制到特定的 X64 或 X86 文件夹

存储桶遍历漏洞利用工具

一个用于修改右键插件菜单层级的Burpsuite插件。A simple BurpSuite extension to change extension context menu level.

PoC for CVE-2024-27130

一款linux 内网渗透辅助工具

Hidedump:a lsassdump tools that may bypass EDR

CVE-2024-4367 & CVE-2024-34342 Proof of Concept

ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

A slightly more fun way to disable windows defender + firewall. (through the WSC api)

解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用，探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入

Terminate AV/EDR Processes using kernel driver

Heavily obfuscated ASP web shell generation tool.

Jar Obfuscator V2 - 一个 JAR 文件保护混淆工具，支持包名/类名/方法名/字段名/参数名引用分析和重命名混淆方式，支持字符串加密/整型异或混淆/垃圾代码花指令混淆/等方式，支持方法和字段的隐藏，支持 SpringBoot 和 war 包，配置简单，文档教程齐全，容易上手

Coffee is a loader for ELF (Executable and Linkable Format) object files written in Rust. Coffee是一个用Rust语言编写的ELF object文件的加载器

go交叉编译多个系统-支持Win和Linux

Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla