LLM 提示词抓包工具，支持本地 Ollama 与 LM Studio 等模型对话的请求响应的解析和高亮显示。

ICP-MCP 是一个基于 Python 的 MCP 服务器，提供 ICP 备案查询工具。

A script to generate AV evaded(static) DLL shellcode loader with AES encryption.

Nuclei POC，每2小时更新 | 自动整合全网Nuclei的漏洞POC，实时同步更新最新POC，保存已被删除的POC。通过批量克隆Github项目，获取Nuclei POC，并将POC按类别分类存放，使用Github Action实现。已有41w+POC，其中3.5w+高质量POC

一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE漏洞利用工具

An open-source and free self-hosted SSL certificates ACME tool, automates the full-cycle of issuance, deployment, and renewal visually. 完全开源免费的自托管 SSL 证书 ACME 工具，申请、部署、续期全流程自动化可视化，支持各大主流云厂商。

Open source free capture HTTP(S) traffic software ProxyPin, supporting full platform systems

ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。

自研的利用JavaFX技术编写的针对于Thinkphp框架的图形化漏洞扫描工具，漏洞包括多版本的命令执行和日志泄露

Hikvision综合漏洞利用工具

国密SM系列加解密图形化GUI工具，支持sm2加密，sm2解密，sm3加密，sm4加密，sm4解密，sm4支持多种填充方式，输入输出支持hex与base64。不依赖网络，适合内网使用

绕过defender的完整项目

自动化找白文件，用于扫描 EXE 文件的导入表，列出导入的DLL文件，并筛选出非系统DLL，符合条件的文件将被复制到特定的 X64 或 X86 文件夹

存储桶遍历漏洞利用工具

一个用于修改右键插件菜单层级的Burpsuite插件。A simple BurpSuite extension to change extension context menu level.

PoC for CVE-2024-27130

一款linux 内网渗透辅助工具

Hidedump:a lsassdump tools that may bypass EDR

CVE-2024-4367 & CVE-2024-34342 Proof of Concept

ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

A slightly more fun way to disable windows defender + firewall. (through the WSC api)

解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用，探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入

Terminate AV/EDR Processes using kernel driver

Heavily obfuscated ASP web shell generation tool.

Jar Obfuscator V2 - 一个 JAR 文件保护混淆工具，支持包名/类名/方法名/字段名/参数名引用分析和重命名混淆方式，支持字符串加密/整型异或混淆/垃圾代码花指令混淆/等方式，支持方法和字段的隐藏，支持 SpringBoot 和 war 包，配置简单，文档教程齐全，容易上手

Coffee is a loader for ELF (Executable and Linkable Format) object files written in Rust. Coffee是一个用Rust语言编写的ELF object文件的加载器

go交叉编译多个系统-支持Win和Linux

Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla