Country-Aware DNS over HTTPS for Optimized CDN Routing

Analyze HTTP and DNS requests and create custom DNS records for your subdomain

🔥 Web-application firewalls (WAFs) from security standpoint.

best tool for finding SQLi,CRLF,XSS,LFi,OpenRedirect

Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率

六大云存储，泄露利用检测工具

A PrintNightmare (CVE-2021-34527) Python Scanner. Scan entire subnets for hosts vulnerable to the PrintNightmare RCE

向日葵密码提取、todesk密码提取，ID、临时密码，安全密码读取工具

GitHub项目监控 && CodeQL自动扫描 (GitHub project monitoring && CodeQL automatic analysis)

这个项目是一个基于 Cloudflare Workers 的 Docker 镜像代理工具。它能够中转对 Docker 官方镜像仓库的请求，解决一些访问限制和加速访问的问题。

Kspider 是一个爬虫平台，以图形化方式定义爬虫流程，无需代码即可实现一个爬虫流程，Kspider不仅限爬虫，也可用于WEB自动化测试，更多功能等你探索。

宝瓜Windows日志分析器，一款简洁方便的Windows日志分析工具。

Exploiting CVE-2021-42278 and CVE-2021-42287 to impersonate DA from standard domain user

一款快速、全面、易用的页面信息提取工具，可快速发现和提取页面中的JS、URL和敏感信息。

一款基于go的windows信息收集工具，主要收集目标机器rdp端口、mstsc远程连接记录、mstsc密码和安全事件中4624、4625登录事件记录

抓取主机保存的RDP凭据

从流量包匹配敏感信息的工具-可用作bp、浏览器的下游代理。0感知、无卡顿，支持https。

Optimized implementation for color-icon-matrix barcodes

帆软bi反序列化漏洞利用工具

NacosExploit 命令执行 内存马等利用

TestNet资产管理系统（资产管理|信息收集|暴露面管理|子域名扫描|C段扫描|端口扫描|漏洞扫描|Hunter|Fofa）

实战沉淀字典

A .NET tool for exporting and importing certificates without touching disk.

Python version of the C# tool for "Shadow Credentials" attacks

一个手动或自动patch shellcode到二进制文件的免杀工具/A tool for manual or automatic patch shellcode into binary file oder to bypass AV.

Active Directory certificate abuse.

A tool to spray Shadow Credentials across an entire domain in hopes of abusing long forgotten GenericWrite/GenericAll DACLs over other objects in the domain.

pyForgeCert is a Python equivalent of the ForgeCert.

SharpDump is a C# port of PowerSploit's Out-Minidump.ps1 functionality.