Navicat Premium 15 破解激活（亲测有效）如果经济允许，还是希望可以支持正版！！！windows10 & ubuntu

ZREBypass 是一款专业的免杀处理工具，支持二进制文件、Shellcode 和 Webshell 的免杀处理，集成了反调试、反虚拟机、反沙箱等多种对抗技术

GodzillaNodeJsPayload

hessian反序列化利用工具

Supports RSC fingerprinting and exploitation of the React component vulnerability CVE-2025-55182.

Collection of Cyber Threat Intelligence sources from the deep and dark web

综合漏洞后渗透利用工具

JeecgBoot Go版本综合漏洞检测工具

一款java漏洞集合工具

🔍 Chrome扩展，为安全研究和渗透测试提供Google/百度/Bing高级搜索语法快捷执行。一键Dorking、批量提取URL、智能过滤黑名单，大幅提升信息收集效率。 🔍 Chrome extension for security research and penetration testing. One-click advanced search (Dorking) on Google…

JavaScript Reverse Tools -- JS逆向工具

Turacos 是一款专业的多数据库安全评估工具，支持 PostgreSQL、MySQL、Redis、MSSQL 等多种数据库的后渗透操作。 为安全研究人员提供系统化、模块化的数据库安全测试能力，助力企业进行安全评估与漏洞验证。

OSS存储桶的漏洞扫描工具，目前支持阿里云、腾讯云、华为云、aws

自动化检测 Swagger API 接口未授权访问漏洞工具

一款针对Spring框架的漏洞扫描及漏洞利用图形化工具

「渊照」是一款功能强大的专业暗链扫描工具，专注于检测网站、HTML文件或目录中的隐蔽链接、隐藏元素和恶意代码。该工具能够智能识别扫描目标类型（本地文件/目录、内网URL、公网URL），并自动调整扫描策略以获得最佳效果，是安全人员进行网站安全审计和应急响应的理想工具。

金刚狼：首款支持多层内网级联的ASPX、ASHX高级WebShell管理工具，AES加密通信，无需代理，内存加载渗透工具，无文件落地隐蔽渗透目标，动态代码执行，ShellCode加载(Metasploit/Cobalt Strike)，反弹Shell，Socks代理，内存马

帆软/致远密码解密工具

检测查杀java内存马

APIKit：Discovery, Scan and Audit APIs Toolkit All In One.

burpsuit插件，解析swagger/openapi接口文档并进行请求，模拟参数方便渗透测试人员快速发现可用接口 (最新使用源码编译，release有时候没空搞)

RTSP协议爆破工具

存储桶遍历漏洞利用工具 jdr2021/OSSFileBrowse的全面增强版

存储桶遍历漏洞利用工具

自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

CryptoJS常规加解密自吐密钥、加解密方式，快速定位加解密位置(无视混淆)。SRC和常规渗透神器

一款面向SRC漏洞挖掘中，页面信息收集场景的浏览器扩展，自动收集页面及相关资源中的敏感信息与可疑线索，支持基础扫描、深度递归扫描、批量 API 测试及结果导出与自定义正则配置

JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具，支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面