LingJing 新一代本地桌面级网络安全靶场(支持Mac arm64、Windows amd64)，能在 Mac M 系列芯片设备上启动 AMD64 架构靶机

编译好的SourceDetector

网络空间资产测绘、ICP备案、天眼查股权结构图、端口扫描、指纹识别、小程序敏感信息提取。

CryptoJS常规加解密自吐密钥、加解密方式，快速定位加解密位置(无视混淆)。SRC和常规渗透神器

Convert pcap files into richly-typed ZNG summary logs (Zeek, Suricata, and more)

windows日志一键分析小工具

Manage and switch between multiple proxies quickly & easily.

Find, verify, and analyze leaked credentials

Find secrets in your codebase

保存微信历史版本

WeChatOpenDevTool 微信小程序强制开启开发者工具

Eeyes(棱眼)-快速筛选真实IP并整理为C段

一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）

OneForAll是一款功能强大的子域收集工具

ICP 备案批量查询工具

免杀主流防病毒软件

A list of useful payloads and bypass for Web Application Security and Pentest/CTF

一款信息泄漏利用工具，适用于.git/.svn/.DS_Store泄漏和目录列出

A `.git` folder disclosure exploit

generate CobaltStrike's cross-platform payload

A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.

一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool

Pingtunnel is a tool that send TCP/UDP traffic over ICMP

Sysmon configuration file template with default high-quality event tracing

80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.

一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。

针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具