MatouWebshell 是一套基于 Vue 3 + Python 的 Webshell 利用平台。内置 Webshell 生成与连接能力，支持 Linux 目标下的 PHP、JSP、JSPX，并可自定义加密方式与请求/响应封装（form/json/xml/png 等），便于按业务流量形态进行伪装与兼容。提供命令终端、文件管理（大文件分块上传下载、编辑、压缩解压、权限/时间属性修改）、数据…

apk加固特征检查工具，汇总收集已知特征和手动收集大家提交的app加固特征，全网最全开源加固特征，支持40+厂商的加固检测，欢迎大家提交无法识别的app

小白自建代理神器！ArgoSBX一键无交互小钢炮脚本💣：Sing-box、Xray、Argo三内核自动搭配；支持VPS、Docker、容器多环境部署；套CDN的5大方案+套WARP的15种组合；已支持协议：AnyTLS、Any-reality、Vless-xhttp-reality-vision-enc、Vless-tcp-reality-vision、Vless-xhttp-vision-…

在数字化浪潮下，钓鱼攻击已成为企业网络安全的主要威胁之一。仿冒网页、恶意邮件等钓鱼手段层出不穷，一旦员工不慎中招，可能导致企业核心数据泄露、系统瘫痪、财产损失等严重后果。在此背景下，阿波罗钓鱼演练平台(ApolloFish)应运而生，平台以“实战演练赋能安全意识提升”为核心目标，通过模拟真实的网页钓鱼、邮箱钓鱼场景，帮助企业精准检验员工安全防护能力，系统性强化全员安全意识，筑牢企业网络安全第…

TL-NodeJsShell 是一个为安全专业人员和渗透测试人员设计的综合性 WebShell 管理平台。它提供了一个现代化的 Web 界面，用于管理基于 Node.js 的 Shell，具有内存马注入、命令执行、文件管理和代理支持等高级功能。

LazyOwn RedTeam/APT Framework is the first RedTeam Framework with an AI-powered C&C, featuring rootkits to conceal campaigns, undetectable malleable implants compatible with Windows/Linux/Mac OSX, …

Docker container to use blutter (dart decompiler for android apps)

Burp proxy flutter apps

Flutter Mobile Application Reverse Engineering Tool

📱 objection - runtime mobile exploration

一个方便逆向人员进行渗透的 burp 插件

模仿着写一个 chrome 插件，用来快速调试前端 js 代码。

Bypass无限debugger

vshell-firewall is a flexible, high-performance TCP proxy service designed to block fingerprinting and reconnaissance attempts targeting vshell instances, while enabling customizable connection lim…

一个用于测试文件上传功能安全性的 Burp Suite 插件。通过 Intruder 模块自动生成各类绕过 payload，覆盖常见的文件上传限制场景。共1000+条payload

Local Privilege Escalation to Root via Sudo chroot in Linux

Continuing research conducted by shortdoom (blackbigswan) regarding malicious DPRK IT workers linked to the fake organization HyperBuildX. Obsidian is required to properly view .canvas file.

Public malware techniques used in the wild: Virtual Machine, Emulation, Debuggers, Sandbox detection.

Wordpress Attack Suite

CVE-2025-57833 PoC (취약한 도서 검색 서비스)

A multi-agent SOC/DFIR assistant powered by LangChain, LangGraph, and OpenAI models. Automates IOC extraction, MITRE ATT&CK mapping, CVE correlation, investigation planning, and report generation f…

Run any Linux process in a secure, unprivileged sandbox using Landlock LSM. Think firejail, but lightweight, user-friendly, and baked into the kernel.

Proxifier Alternative to redirect any Windows/MacOS TCP and UDP traffic to HTTP/Socks5 proxy

TestNet资产管理系统（资产管理|信息收集|暴露面管理|子域名扫描|C段扫描|端口扫描|漏洞扫描|Hunter|Fofa）

Nuclei template generator for WordPress plugins

企业级漏洞扫描与资产测绘平台 | 4引擎协同（Nuclei+Xray+GoPOC+YamlPOC）13,054+ POC规则 | Worker Pool并发架构，35-70倍性能提升 | 支持内网探测、弱口令检测、实时漏洞输出

A fast WordPress plugin enumeration tool

基于mitmproxy的安全工具，支持请求自动加解密、webpack优化、流量关键字查询。

This repository contains cutting-edge open-source security tools (OST) for a red teamer and threat hunter.