Stars
一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具
curation of all(most) immunefi bug bounty writeups I could find(till now)
GhidraMCP / GhidraMCP
Forked from LaurieWired/GhidraMCPMCP Server for Ghidra
vulhub Vulnerability Reproduction Designated Platform
Find, verify, and analyze leaked credentials
Scan for misconfigured S3 buckets across S3-compatible APIs!
一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite
飞书消息防撤回补丁PC版(别名:飞书电脑版防撤回插件,也叫:飞书防撤回补丁、飞书消息防撤回补丁)由“吾乐吧软件站”开发制作,本程序支持飞书7.13.8及以上版本,主要功能如下:1、支持文字消息防撤回 2、支持撤回消息提醒 3、支持消息永不已读(仅支持飞书7.15.9及以上版本) 4、支持屏蔽飞书升级 5、支持在线更新检测
40X/HTTP bypasser in Go. Features: Verb tampering, headers, #bugbountytips, User-Agents, extensions, default credentials...
JAVA 安全靶场,IAST 测试用例,JAVA漏洞复现,代码审计,SAST测试用例,安全扫描(主动和被动),JAVA漏洞靶场,RASP测试用例 ; Java Security Testbed, IAST Test Cases, Java Vulnerability Reproduction, Code Auditing, SAST Test Cases, Security Scanning…
the fastest and most powerful android decompiler(native tool working without Java VM) for the APK, DEX, ODEX, OAT, JAR, AAR, and CLASS file. which supports malicious behavior detection, privacy lea…
Collection of Cyber Threat Intelligence sources from the deep and dark web
Automated analysis of network security emergency response tools.(自动化分析网络安全应急响应工具)
Golang写的勒索软件,仅供学习与交流勒索软件行为,切勿对真实目标操作,否则后果自负!
Jasmin Ransomware 是一款用于模拟真实勒索软件攻击的高级红队工具(WannaCry Clone)。Jasmin 帮助安全研究人员克服外部攻击的风险。
Kunyu, more efficient corporate asset collection
GetWeChat DBPassword&&UserInfo(获取PC数据库密码以及相关微信用户信息支持多系统数据库解密)
基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本(动态执行Java/Js代码并获得回显)
获取微信信息;读取数据库,本地查看聊天记录并导出为csv、html等格式用于AI训练,自动回复等。支持多账户信息获取,支持所有微信版本。