deadpool代理池工具，可从hunter、quake、fofa等网络空间测绘平台取高质量socks5代理，或本地导入socks5代理，轮询使用代理进行流量转发。

个人域渗透学习笔记

使用 iptables 防止端口扫描

从wooyun中提取的payload，以及burp插件

Windows Exploit Suggester - Next Generation

自用缝合怪内网扫描器，支持端口扫描，识别服务，获取title，扫描多网卡，ms17010扫描，icmp存活探测。

fastjson bypass autotype 1.2.68 with Throwable and AutoCloseable.

网络资产攻击面梳理

Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。

资产狩猎框架-AssetsHunter，信息收集是一项艺术~

这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。https://github.com/fofapro/Hosts_scan implement in Go

新一代爬虫平台，以图形化方式定义爬虫流程，不写代码即可完成爬虫。

WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.

[WIP] 整理过去我和K8s、容器、虚拟化相关的分享 🧐

高性能 HTTP 正向代理工具 | A high-performance http tunneling tool

Create beautiful applications using Go

A Post Exploitation Tool for High Value Systems

Go security checker

🍲 好的，今天我们来做菜！OK, Let's Cook!

世界上最好用的php大马

Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

nhentai doujinshi downloader

webshell sample for WebShell Log Analysis

ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup

针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具

ChenYanXi是一个基于 Python 编写的多功能高级壳体生成器，专为研究数据保护、反调试与内存加载执行机制而设计。它集成了 多层数据加密（AES/DES + zlib）、动态密钥派生、控制流混淆、反沙箱与调试器检测、注册表伪装 以及 无文件内存执行 等多种防护与隐藏技术。 用户可指定任意二进制 payload（如 shellcode、ELF、EXE 等），该工具将自动封装为可执行的 …

远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。

A fast, simple, recursive content discovery tool written in Rust.

备份的漏洞库，3月开始我们来维护