自动反编译闭源应用，创建codeql数据库

Generate all call graph for Java Code.

Programs for producing static call graphs for Java programs.

CryptoJS常规加解密自吐密钥、加解密方式，快速定位加解密位置(无视混淆)。SRC和常规渗透神器

SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面，便于用户自定义扫描和分析过程。

基于AST的JSONP劫持漏洞自动化挖掘

A CAT called tabby ( Code Analysis Tool )

sqlmap Xplus 基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开！

制作 shellcode 的模板

绕过AV/EDR的代码例子（Code example to bypass AV/EDR）

WeChatOpenDevTool 微信小程序强制开启开发者工具

A byte code analyzer for finding deserialization gadget chains in Java applications

MDUT-Extend(扩展版本)

Windows安全基线核查加固助手

Windows Subsystem for Linux

apk加固特征检查工具，汇总收集已知特征和手动收集大家提交的app加固特征，全网最全开源加固特征，支持40个厂商的加固检测，欢迎大家提交无法识别的app

Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒 支持docker一键部署 后端完全使用python实现 前端基于vue-element-admin二开

Analyze HTTP and DNS requests and create custom DNS records for your subdomain

Apollo is a reliable configuration management system suitable for microservice configuration management scenarios.

This project hosts security advisories and their accompanying proof-of-concepts related to research conducted at Google which impact non-Google owned code.

Java 1-21 Parser and Abstract Syntax Tree for Java with advanced analysis functionalities.

JavaSecLab is a comprehensive Java vulnerability platform｜​ JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI……

The SpotBugs plugin for security audits of Java web applications and Android applications. (Also work with Kotlin, Groovy and Scala projects)

IDA Pro plugin for query based searching within the binary useful mainly for vulnerability research.

🐍 A toolkit for testing, tweaking and cracking JSON Web Tokens

安卓应用安全学习

java内存对象搜索辅助工具

A PHP parser written in PHP