图形化ADB工具箱

The Ultimate Information Gathering Toolkit

Digging Deeper....

generate CobaltStrike's cross-platform payload

A powerful GUI app and Toolkit for Claude Code - Create custom agents, manage interactive Claude Code sessions, run secure background agents, and more.

对Auth/Waf 自动化bypass的burpsuite插件

综合漏洞后渗透利用工具

An integrated BurpSuite vulnerability detection plug-in.

ddpoc的谷歌浏览器插件

dnsx is a fast and multi-purpose DNS toolkit allow to run multiple DNS queries of your choice with a list of user-supplied resolvers.

安全思维导图集合

一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。支持MCP接入

一个轮换代理的图形化代理池程序

全自动化xss扫描框架

Chrome MCP Server is a Chrome extension-based Model Context Protocol (MCP) server that exposes your Chrome browser functionality to AI assistants like Claude, enabling complex browser automation, c…

Turbo Intruder is a Burp Suite extension for sending large numbers of HTTP requests and analyzing the results.

云安全利用工具-云平台AK/SK-WEB利用工具，添加AK/SK自动检测资源，无需手动执行，支持云服务器、存储桶、数据库操作

云资产管理工具 目前工具定位是云安全相关工具，目前是两个模块 云存储工具、云服务工具， 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等

云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。

Tools and Techniques for Blue Team / Incident Response

Tools and Techniques for Red Team / Penetration Testing

java source code static code analysis and danger function identify prog

A little tool to play with Windows security

dddd是一款使用简单的批量信息收集,供应链漏洞探测工具，旨在优化红队工作流，减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标

Python ProxyPool for web spider

这个仓库收集了所有在 GitHub 上能找到的 CVE 漏洞利用工具。 This repository collects all CVE exploits found on GitHub.

Stealing Signatures and Making One Invalid Signature at a Time

UPX - the Ultimate Packer for eXecutables

Encodes a PowerShell script in the pixels of a PNG file and generates a oneliner to execute

smali/baksmali