本系统是集工单统计、任务钩子、权限管理、灵活配置流程与模版等等于一身的开源工单系统，当然也可以称之为工作流引擎。 致力于减少跨部门之间的沟通，自动任务的执行，提升工作效率与工作质量，减少不必要的工作量与人为出错率。

Esign is a tool used for signing iPA apps with Apple Developer/Distribution certificates and installing them. iOS 26,18,17

EDR-Freeze is a tool that puts a process of EDR, AntiMalware into a coma state.

在Java安全学习过程中的笔记和代码

这是一个用Go语言编写的Linux权限维持工具，包含多种权限维持技术，仅供安全研究和渗透测试使用。

利用代理驱动绕过JDBC Attack检测

A modular all-stack network scanner for next-generation internet surveys!

Enterprise-oriented Generic Proxy Solutions

A VSCode Workspace based hacking environment utils. Starting your Note-Driven Hacking experience.

vArmor is a cloud native container sandbox system based on AppArmor/BPF/Seccomp. It also includes multiple built-in protection rules that are ready to use out of the box.

A powerful JNDI injection exploitation framework that supports RMI, LDAP and LDAPS protocols, including various bypass methods for high-version JDK restrictions

HotGo 是一个基于 vue 和 goframe2.0 开发的全栈前后端分离的开发基础平台和移动应用平台，集成jwt鉴权，动态路由，动态菜单，casbin鉴权，消息队列，定时任务等功能，提供多种常用场景文件，让您把更多时间专注在业务开发上。

Cybersecurity AI (CAI), the framework for AI Security

JavaSecLab is a comprehensive Java vulnerability platform｜​ JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI……

鸿蒙客户端测试靶场

Nginx configuration parser helps you to parse, edit, regenerate your nginx config in your go applications

Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率

Active Directory pentesting mind map

appdecrypt is a tool to make decrypt application encrypted binaries on macOS when SIP-enabled (macOS 11.3 or below)

CryptoJS常规加解密自吐密钥、加解密方式，快速定位加解密位置(无视混淆)。SRC和常规渗透神器

BillionMail gives you open-source MailServer, NewsLetter, Email Marketing — fully self-hosted, dev-friendly, and free from monthly fees. Join the discord: https://discord.gg/asfXzBUhZr

瑞数vmp纯算法逆向，补环境框架sdenv的灵感来源

欢迎各位关注我们的公众号：摸鱼冲浪研究所

一款后渗透免杀工具，助力每一位像我这样的脚本小子快速实现免杀，支持bypass AV/EDR 360 火绒 Windows Defender Shellcode Loader

AV/EDR Evasion / 免杀对抗

ConvertiX, 一款将常用网络空间测绘平台语句之间互相转换的工具。

根据关键词，对搜索引擎内容检索结果的网址内容进行采集的一款程序。可自动从多个搜索引擎采集相关网站的真实地址与标题等信息，可保存为文件，自动去除重复URL。同时，也可以自定义忽略多条域名等。

美好世界你我相伴。同性恋🏳️‍🌈看过来，在这里找到我们的最爱！

【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。

FrameScan-GUI 一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架。