MCP-SecurityTools 是一个专注于收录和更新网络安全领域 MCP 的开源项目，旨在汇总、整理和优化各类与 MCP 相关的安全工具、技术及实战经验。

远程调用(rpc)浏览器方法，免去抠代码补环境

模仿着写一个 chrome 插件，用来快速调试前端 js 代码。

A plugin that allows you execute python and get return to BurpSuite.

一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。

Cobalt Strike Malleable C2 Design and Reference Guide

本项目是一个面向小白开发者的大模型应用开发教程，在线阅读地址：https://datawhalechina.github.io/llm-universe/

KunLun-M是一个完全开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描，基础安全、组件安全扫描，Chrome Ext\Solidity的基础扫描。

🌟 Wiki of OI / ICPC for everyone. （某大型游戏线上攻略，内含炫酷算术魔法）

全网首发！！！上万道网安面试题总结（涵盖护网、渗透、红队、逆向、密码、二进制、区块链、AI、云）

Web安全工程师/信息安全工程师/渗透测试工程师 面试题库

信息安全面试题汇总

🥢像老乡鸡🐔那样做饭。主要部分于2024年完工，非老乡鸡官方仓库。文字来自《老乡鸡菜品溯源报告》，并做归纳、编辑与整理。CookLikeHOC.

HIDS，在主机上完成全部检测计算，主要检测外联通信、进程及进程加载的文件，自学习加白降低性能消耗，告警http回传中心服务器，ELK做查询展示。

A.I.G (AI-Infra-Guard) is a comprehensive, intelligent, and easy-to-use AI Red Teaming platform developed by Tencent Zhuque Lab.

The Browser Exploitation Framework Project

Memory Webshell for Spring Web - 适用于 Spring Web 的内存马

一款专注于 Java 主流 Web 中间件的内存马快速生成工具，致力于简化安全研究人员和红队成员的工作流程，提升攻防效率

SafeLine is a self-hosted WAF(Web Application Firewall) / reverse proxy to protect your web apps from attacks and exploits.

AutoSpear

云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。

Burp suite 分块传输辅助插件

Java漏洞靶场

巡云轻论坛系统包含论坛、问答模块。系统采用JAVA+MYSQL架构（官网有适配 达梦 数据库的版本），自适应手机端和电脑端，界面简洁，性能高效。演示站：http://bbs3.diyhi.com

Jar Analyzer - 一个 JAR 包 GUI 分析工具，方法调用关系搜索，方法调用链 DFS 算法分析，模拟 JVM 的污点分析验证 DFS 结果，字符串搜索，Java Web 组件入口分析，CFG 程序分析，JVM 栈帧分析，自定义表达式搜索。官方文档：https://docs.qq.com/doc/DV3pKbG9GS0pJS0tk

爬取知识星球内容，并制作 PDF 电子书。

Collection of Summer 2026 tech internships!

JA3 is a standard for creating SSL client fingerprints in an easy to produce and shareable way.

java内存对象搜索辅助工具