宝瓜Windows日志分析器，一款简洁方便的Windows日志分析工具。

ysoserial 图形化，探测 Gadget，探测 Class，命令执行，注入哥斯拉冰蝎内存马，加载字节码等

DockerApiRCE

互联网资产综合扫描/攻击面测绘

一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具

哥斯拉Hikvision综合安防后渗透插件，运行中心/web前台/MinIO 配置提取（解密）重置密码,还原密码。

Open Source Vulnerability Management Platform

新一代Webshell管理器，兼容蚁剑与冰蝎的PHP webshell

用于批量扫描远程桌面是否关闭NLA，而后半自动寻找搜狗输入法RCE。

💯一款Android脱壳工具，需要xposed支持, 易开发已集成该项目。

Temporary email 临时邮箱 Cloudflare email

一款企业安全主动攻击型蜜罐钓鱼框架系统

一个多功能的端口转发/端口复用工具，支持转发本地或远程地址的端口，支持正则表达式转发（实现端口复用）。

向日葵密码提取、todesk密码提取，ID、临时密码，安全密码读取工具

Everything for pentest. | 用于渗透测试的 payload 和 bypass 字典.

FTP,SSH,MYSQL,MSSQL等弱口令爆破工具！

记录一些代码审计过的源码

exchange接口爆破|邮箱爆破

一个在线将 Markdown 转换为微信公众帐号文章格式的工具

Venom - A Multi-hop Proxy for Penetration Testers

Exchange 信息收集工具

🧡 Next generation information browser.

内存马查杀工具，尤其针对Agent型，原理是dump出JVM当前的class并进行字节码分析，并加入自动修复的功能

4个 .soap 版本的WebShell（持续更新维护），优点：可以运行于子目录，突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。

非安全合订本和专辑

Payload for bug bounty

Markdown文章排版美化工具，支持微信公众号、今日头条、知乎等平台。

一个半自动化springboot打点工具，内置目前springboot所有漏洞

Exploit for the vulnerability CVE-2024-43044 in Jenkins