IntelliJ IDEA plugin for static code analysis powered by Joern.

Link sources to sinks in C# applications.

阿里巴巴安全SDK，提供SSRF、JDBC、XXE防护能力

Deobfuscate Java code using LLMs ("ChatGPT,Ollama,DeepSeek,etc.")

CryptoJS常规加解密自吐密钥、加解密方式，快速定位加解密位置(无视混淆)。SRC和常规渗透神器

Fenrir 是一个基于 MCP 协议与 AST 技术的代码审计工具，旨在解决安全研究与自动化代码审计领域中，面对大规模、结构复杂甚至反编译代码时，传统代码搜索与分析手段效率低、准确性差的问题。

ASP.net ViewState密钥被动扫描爆破BurpSuite插件

用友NC漏洞批量检测工具，支持POC显示、单一检测、批量检测、结果导出、AI交互等

Neo-reGeorg is a project that seeks to aggressively refactor reGeorg

一款用于网页敏感信息检测，指纹识别的chrome插件

自动抓取微信公众号安全漏洞文章，转换为Markdown格式并建立本地知识库，每日持续更新。本项目基于 [原版wxvl](https://github.com/20142995/wxvl) 进行扩展。

ASP & ASP.NET WebShell Bypass

用于Webshell木马免杀、流量加密传输，多多支持star

Window文件变化监控工具

公开漏洞知识库整合：https://mrwq.github.io/vulnerability-wiki/#/

云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作

API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)

阿里云accesskey利用工具

读取本地Swagger文档对指定站点进行安全测试的Woodpecker插件

FastjsonScan，支持版本识别、出网检测、AutoType检测、依赖检测，poc验证等功能

《深入JDBC安全：特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Exploitation Techniques Revealed" - Research Summary Project

自动生成多种文件上传绕过技术的Payload 进行测试 界面化设计

国内顶尖团队的开源地址

网络空间资产测绘、ICP备案、天眼查股权结构图、端口扫描、指纹识别、小程序敏感信息提取。

Java JDK 8-18 CodeQL databases

一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接

自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

csdn下载，csdn免积分下载，csdn免会员下载，csdn付费内容下载 免费资源 体验地址:http://servicedev.tpddns.cn:8181/#/login?c=12

Another Mihomo GUI.