前端加密对抗练习靶场，包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试练习

一个高价值漏洞采集与推送服务 | Collect valueable vulnerabilities and push them to various services

解析MySQL binlog ，可以生成原始SQL、回滚SQL、去除主键的INSERT SQL等，也可以生成DML统计信息以及大事务分析信息。

Xshell全版本密码恢复工具

Web path scanner

EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具

autoDecoder的用法及案例，包含加解密方法、绕waf、替换参数等操作。

Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。

一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.

通过Dump内存读取ToDesk设备代码、连接密码

exploits for CVE-2024-20017

poc for CVE-2024-38063 (RCE in tcpip.sys)

A Swagger API Exploit

旨在以攻促防，针对Docker TCP socket的开源利用工具

Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。

微信小程序反编译工具，.wxapkg 文件扫描 + 解密 + 解包工具

🔐 Run frida-server on boot with Magisk, always up-to-date

The Magic Mask for Android

This is a tool to repackage apk file, then the apk can load any xposed modules installed in the device. It is another way to hook an app without root device.

Universal local privilege escalation Proof-of-Concept exploit for CVE-2024-1086, working on most Linux kernels between v5.14 and v6.6, including Debian, Ubuntu, and KernelCTF. The success rate is 9…

Utility to find AES keys in running processes

Hidden parameters discovery suite

微信小程序辅助渗透-自动化

CVE-2024-4367 & CVE-2024-34342 Proof of Concept

一款java漏洞集合工具

自动整合全网Nuclei的漏洞POC，实时同步更新最新POC！

Tsing is a science fiction font

「🔑」A tool used to hunt down API key leaks in JS files and pages

The original sources of MS-DOS 1.25, 2.0, and 4.0 for reference purposes