A099

--Java

代码审计知识点整理-Java

--php

代码审计知识点整理-php

0xagent

CobaltStrike 4.0 - 4.5 Patch

100-Days-Of-ML-Code

100-Days-Of-ML-Code中文版

1000php

1000个PHP代码审计案例(2016.7以前乌云公开漏洞)

1earn

ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup

7kbscan-WebPathBrute

7kbscan-WebPathBrute Web路径暴力探测工具

91_down

91视频下载，python

91dl

91porn downloader & spider

91porn

91porn，突破10个限制，自定义获取时长

A099/afrog

A Vulnerability Scanning Tools For Penetration Testing

A099/AltoroJ

WARNING: This app contains security vulnerabilities. AltoroJ is a sample banking J2EE web application. It shows what happens when web applications are written with consideration of app functionality but not app security. It's a simple and uncluttered platform for demonstrating and learning more about real-life application security issues.

A099/Aurora-Incident-Response

Incident Response Documentation made easy. Developed by Incident Responders for Incident Responders

A099/BurpSuite-collections

有关burpsuite的插件(非商店),文章以及使用技巧的收集(此项目不再提供burpsuite破解文件,如需要请在博客mrxn.net下载)---Collection of burpsuite plugins (non-stores), articles and tips for using Burpsuite, no crack version file

A099/cIPR

将域名转为ip段权重

A099/frida-intercept-encrypted-api

A tool to help you intercept encrypted APIs in iOS or Android apps

A099/glint

glint 是一款基于浏览器爬虫golang开发的web漏洞主动(被动)扫描器

A099/go-portScan

High-performance port scanner. 高性能端口扫描器. syn scanner

A099/Goby

A099/HackBrowserData

Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。

A099/hooker

🔥🔥hooker是一个基于frida实现的逆向工具包。为逆向开发人员提供统一化的脚本包管理方式、通杀脚本、自动化生成hook脚本、内存漫游探测activity和service、firda版JustTrustMe、disable ssl pinning

A099/interactsh

An OOB interaction gathering server and client library

A099/Java

关于学习java安全的一些知识,正在学习中ing,欢迎fork and star

A099/JNI-Frida-Hook

Script to quickly hook natives call to JNI in Android

A099/LearnJava

《Java学习资源大全》

A099/Log4j2Scan

Log4j2 RCE Passive Scanner plugin for BurpSuite

A099/mPaas-frida-hook

mPaas请求包加密frida hook解决方案

A099/NextScan

飞刃是一套完整的企业级黑盒漏洞扫描系统，集成漏洞扫描、漏洞管理、扫描资产、爬虫等服务。 拥有强大的漏洞检测引擎和丰富的插件库，覆盖多种漏洞类型和应用程序框架。

A099/NP-Manager

Apk控制流混淆；Apk-Dex2C；Res资源混淆；Dex、jar、smali文件的相互转换； Dex、Pdf文件合并； Apk、dex、jar混淆和字符串加密； Apk签名、共存、去除签名校验、对话框取消、去除VPN/代理检测； Res资源混淆； Dex、AXML、ARSC文件编辑；字符串加密(Apk、dex)； 一键添加Xposed检测，一键添加弹窗、对话框； axml反编译/回编译； 一键LOG注入，一键去除所有弹窗(Toast)； 一键注入字符串解密LOG，Dex文件换包名； 一键添加禁止截屏，一键添加Apk崩溃日志记录； Apk超级混淆3.0--高效率直接对dex混淆，支持混淆四大组件，支持多dex； Apk功能--DEX混淆对抗；屏幕取色器；屏幕标尺。

A099/RGPScan

红队渗透测试、内网资产探测、通用漏洞扫描、弱口令爆破

A099/RouteVulScan

Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件

A099/S-BlastingDictionary

自己搜集的爆破字典，包括常用用户名、密码弱口令、SQL万能密码等

A099/SecurityList

A list for Web Security and Code Audit

A099/super-password-dict

阿呆字典生成器-非常全面的密码字典生成器

A099/superSearchPlus

superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出

A099/WeaverExploit_All

泛微最近的漏洞利用工具（PS：2023）

A099/wscan

一款开源的安全评估工具支持常见的 web 安全问题扫描和自定义 POC。此外，该工具还具备机器学习的漏洞检测和自动化测试功能。

A099/XAPKDetector

APK/DEX detector for Windows, Linux and MacOS.

A099/yscan

yscan是一款基于go写的端口扫描工具，集masscan+nmap+wappalyzer+证书于一体

A099/zpscan

一个有点好用的信息收集工具。A somewhat useful information gathering tool.