Web Fuzzing Box - Web 模糊测试字典与一些Payloads

HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.

JavaScript Deconfusion Tool. JavaScript解混淆工具，提供多种解混淆配置，支持自定义模块。

后渗透信息/密码/凭证收集工具

从内存中提取浏览器和Todesk用户凭证

反调试破除者--AntiDebug_Breaker

autoDecoder的用法及案例，包含加解密方法、绕waf、替换参数等操作。

BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件

集成多种攻防技术与检测手段，帮助安全测试人员高效执行信息收集、漏洞挖掘、利用验证， 提升渗透测试的自动化与体系化水平，为安全团队快速发现潜在风险与攻击面提供有力支持。

一个高价值漏洞、安全公告采集与推送服务

二维码钓鱼

Cybersecurity tool repository / Wiki 收录常用 / 前沿 的CTF和渗透工具以及其 官方/使用 文档，致力于让每个工具都能发挥作用ww，不管你是萌新还是领域从业者希望你都能在这里找到适合你的工具或者获得一定的启发。

Java反序列化/JNDI注入/恶意类生成工具，支持多种高版本bypass，支持回显/内存马等多种扩展利用。

一个半自动化springboot打点工具，内置目前springboot所有漏洞

红队浏览器插件-检测VUE站点未授权漏洞

个人向自写JS Hook脚本

蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。

利用目前50+主流加固特征文件值，将apk的文件与之进行对比校验来检测加固特征，纯前端打造，可本地一键运行或服务器运行🐟🐟

JSHunter-一款针对于前端的未授权访问扫描工具

一款java漏洞集合工具

Hengge team develops JavaScript specifically for loading Webpack for batch reading

CryptoJS常规加解密自吐密钥、加解密方式，快速定位加解密位置(无视混淆)。SRC和常规渗透神器

FastWLAT (Fast Web Log Analysis Tool) 是基于 Electron + Vue 3 构建的跨平台高性能 Web 日志分析工具，支持本地内存模式与 Redis 分布式处理，专为海量WEB日志分析场景设计。提供日志解析、威胁规则引擎、可视化仪表盘及树状聚合分析，优化了百万级数据的导入速度与查询性能，助力网络安全人员快速洞察访问流量与安全威胁。支持 Windows…

一款专为 CTF 竞赛设计的智能流量分析工具，支持多协议解析与自动化 Flag 提取，助力快速解题。

基于Memprocfs和Volatility的可视化内存取证工具

一款针对CTF竞赛MISC的工具~

Deobfuscate obfuscator.io, unminify and unpack bundled javascript

Create beautiful applications using Go