wepoc是一个基于 Nuclei 漏洞扫描器图形界面工具。提供GUI 界面来管理 Nuclei POC 模板、创建扫描任务并查看扫描结果，让安全研究人员和渗透测试人员能够更高效地使用 Nuclei 进行漏洞扫描。

CVE-2025-49844 (RediShell)

Next Generation Java WebShell Manager

Rshell是一款开源的golang编写的支持多平台的C2框架，旨在帮助安服人员渗透测试、红蓝对抗。

记录2025hvvpoc

🔥📜 Forbidden collection of Red Team sorcery 📜🔥

Run native PE or .NET executables entirely in-memory. Build the loader as an .exe or .dll—DllMain is Cobalt Strike UDRL-compatible

收集的口琴简谱图片

强大的敏感信息搜索工具

DLL proxying for lazy people

PoC Exploit for the NTLM reflection SMB flaw.

Pillager是一个适用于后渗透期间的信息收集工具

xxl-job最新漏洞利用工具

让fscan再次伟大

🌚 🌍 🌝 GeoIP 规则文件加强版，支持自行定制 V2Ray dat 格式文件 geoip.dat、MaxMind mmdb 格式文件、sing-box SRS 格式文件、mihomo MRS 格式文件、Clash ruleset、Surge ruleset 等。Enhanced edition of GeoIP files for V2Ray, Xray-core, sing-box,…

后渗透信息/密码/凭证收集工具

一款专注于 Java 主流 Web 中间件的内存马快速生成工具，致力于简化安全研究人员和红队成员的工作流程，提升攻防效率

AI-powered reverse engineering assistant that bridges IDA Pro with language models through MCP.

A highly extensible Markdown editor. Version control, AI Copilot, mind map, documents encryption, code snippet running, integrated terminal, chart embedding, HTML applets, Reveal.js, plug-in, and m…

这个仓库收集了所有在 GitHub 上能找到的 CVE 漏洞利用工具。 This repository collects all CVE exploits found on GitHub.

An OOB interaction gathering server and client library

Windows remote execution multitool

GodInfo 是一个功能全面的后渗透信息和凭据收集工具，旨在帮助安全测试人员在获得授权访问权限后，快速收集目标系统的信息和凭据。

Adversary Emulation Framework

Find, verify, and analyze leaked credentials

备份的漏洞库，3月开始我们来维护

《深入JDBC安全：特殊URL构造与不出网反序列化利用技术揭秘》对应研究总结项目 "Deep Dive into JDBC Security: Special URL Construction and Non-Networked Deserialization Exploitation Techniques Revealed" - Research Summary Project

SecGPT网络安全大模型

ScopeSentry-Cyberspace mapping, subdomain enumeration, port scanning, sensitive information discovery, vulnerability scanning, distributed nodes