XTERNALXLUE Follow 
Stars
这是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具,用于节省红队工作量,通过下载浏览器数据库、记录密钥来离线解密浏览器密码。
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
Automatic SSRF fuzzer and exploitation tool
Jar Analyzer - 一个 JAR 包 GUI 分析工具,方法调用关系搜索,方法调用链 DFS 算法分析,模拟 JVM 的污点分析验证 DFS 结果,字符串搜索,Java Web 组件入口分析,CFG 程序分析,JVM 栈帧分析,自定义表达式搜索,紧跟 AI 技术发展,支持 MCP 调用,支持 n8n 工作流,文档:https://docs.qq.com/doc/DV3pKbG9GS…
The NBTscan mod for Windows without dependency of cygwin
Get a GitHub user's email. 😎 Use this responsibly.
基于最新2025年题库的业余无线电执照考试模拟应用,支持A/B/C三类考试,提供完整的模拟考试、智能化练习、关键词搜索、报名照片处理等功能,采用Next.js 15 + React 19技术栈,支持PWA离线使用,数据本地存储确保隐私安全。
CF-Hero is a reconnaissance tool that uses multiple data sources to discover the origin IP addresses of Cloudflare-protected web applications
一款面向SRC漏洞挖掘中,页面信息收集场景的浏览器扩展,自动收集页面及相关资源中的敏感信息与可疑线索,支持基础扫描、深度递归扫描、批量 API 测试及结果导出与自定义正则配置
SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, se…
A .DS_Store file disclosure exploit. It parses .DS_Store file and downloads files recursively.
一个半自动化springboot打点工具,内置目前springboot所有漏洞
针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具
获取 alibaba druid 一些 sessions , sql , urls
httpx is a fast and multi-purpose HTTP toolkit that allows running multiple probes using the retryablehttp library.
No longer maintained, see pinned issues
A free Desktop Mate alternative with a lightweight interface and custom VRM support, though with more features.
A human-friendly alternative to netstat for socket and port monitoring on Linux and macOS.
A beautiful, powerful, self-hosted rom manager and player.