Search for Unix binaries that can be exploited to bypass system security restrictions.

实战沉淀字典

A Security Tool for Bug Bounty, Pentest and Red Teaming.

KMS 激活服务，slmgr 命令激活 Windows 系统、Office

MDUT-Extend(扩展版本)

自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

LSPosed Framework

对权限绕过自动化bypass的burpsuite插件

FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用

API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)

Continuation of Clash Verge - A Clash Meta GUI based on Tauri (Windows, MacOS, Linux)

DNSLog-GO 是一款golang编写的监控 DNS 解析记录的工具，自带WEB界面 / DNSLog-GO is a monitoring tool written in Golang that monitors DNS resolution records. It comes with a web interface.

一款后渗透免杀工具，助力每一位像我这样的脚本小子快速实现免杀，支持bypass AV/EDR 360 火绒 Windows Defender Shellcode Loader

Linux 应急响应手册

Windows 应急响应手册

一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

Supershell C2 远控平台，基于反向SSH隧道获取完全交互式Shell

Redis 漏洞利用工具

Burp被动扫描流量转发插件

MySQL Fake Server (纯Java实现，支持GUI版和命令行版，提供Dockerfile，支持多种常见JDBC利用)

网络安全相关工具和文章链接总结

本程序为美国NSA的方程式工具包图形界面版，由ABC_123于2017年开始编写，仅用来扫描和验证MS17-010、MS09-050、MS08-067漏洞，并可协助管理员修复系统漏洞。

OA漏洞利用工具

猫猫Cs:基于Cobalt Strike[4.5]二开 (原dogcs二开移植)

clash for windows汉化版. 提供clash for windows的汉化版, 汉化补丁及汉化版安装程序

应急响应实战笔记，一个安全工程师的自我修养。

一键自动化 下载、安装、激活 Office 的利器。

一个漏洞POC知识库 目前数量 1000+

收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1100多个poc/exp，长期更新。

我的电视 电视直播软件，安装即可使用