小鹿快传，一款在线P2P文件传输工具，使用WebSocket + WebRTC技术

🍓 Spring Boot + Vue 前后端分离博客系统 https://naccl.top

基于SpringBoot+Vue开发的个人博客系统

CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。

Uncover the true IP address of websites safeguarded by Cloudflare & Others

用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)

一个免费高质量的小代理池，解决一些站点有WAF的情况下，进行目录扫描或者字典爆破

统计路由器CVE，便于漏洞挖掘

API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)

javafx练习,JS接口提取,漏洞检测

WPS Office RCE On 2023-08-10

Phishing Tool & Information Collector

A simple script just made for self use for bypassing 403

captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite

全自动字典生成---定向字典/社工字典/字典碰撞---火花(spark)

安服集成化工具平台，帮助测试人员减少测试脚本多，使用繁琐问题

Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。

面向红队的, 高度可控可拓展的自动化引擎

:: Prism X · Automated Enterprise Network Security Risk Detection and Vulnerability Scanning Tool / 棱镜 X · 自动化企业网络安全风险检测、漏洞扫描工具

FscanSnipaste_1.8.2_001_内网快速连接工具

Red Tools 渗透测试

EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。

Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用

goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含：ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等爆破以及如netbios探测等功能。

ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。

承影 - 一款安全工具箱,集成了目录扫描、JWT、Swagger 测试、编/解码、轻量级 BurpSuite、杀软辅助功能

一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

Port Scanner & Banner Identify From TianXiang

禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞

FrameScan-GUI 一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架。