TangGo测试平台是无糖信息技术有限公司集多年渗透测试实战经验设计和开发的国产化综合性测试平台，为软件测试、网络安全从业人员提供强大且易用的测试工具及多人协同的工作环境，主要用于Web站点的功能测试、安全测试和安全评估。

Magical obfuscator, supports obfuscating EXE, BOF, and ShellCode.

shiro 反序列 命令执行辅助检测工具

Web 版 Java Payload 生成与漏洞利用工具，提供 Java 反序列化、Hessian 1/2 反序列化等 Payload 生成，以及 JNDI Exploit、Fake Mysql Exploit、JRMPListener 等相关利用

若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具

PDF Files for Pentesting

一款简单的后渗透免杀加载器，Bypass AV/EDR

xxl-job最新漏洞利用工具

Protect and discover secrets using Gitleaks 🔑

Docmost is an open-source collaborative wiki and documentation software. It is an open-source alternative to Confluence and Notion.

主要用于隐藏进程真实路径，进程带windows真签名

Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.

与鉴权、认证、RABC、OAuth 等等一系列相关的笔记

【升级版-Electron】Check how many CEFs are on your computer. 检测你电脑上有几个CEF.

Program for determining types of files for Windows, Linux and MacOS.

Use ICMLuaUtil to Bypass UAC!

Just a simple silly PoC demonstrating executable "exe" file that can be used like exe, dll or shellcode...

社会工程学密码生成器，是一个利用个人信息生成密码的工具

抽离出 utf-8-overlong-encoding 的序列化逻辑，实现 2 3 字节加密序列化数组

A Go implementation of Cobalt Strike style BOF/COFF loaders.

xia Jie (瞎解) burp 插件 数据包 加解密 ，对burp的请求包和响应包用python完全自定义修改流量

MDUT-Extend(扩展版本)

多线程 host碰撞

Some of the presentations, workshops, and labs I gave at public conferences.

MultiDump is a post-exploitation tool for dumping and extracting LSASS memory discreetly.

BOF and Python3 implementation of technique to unbind 445/tcp on Windows via SCM interactions

Leak of any user's NetNTLM hash. Fixed in KB5040434

一个手动或自动patch shellcode到二进制文件的免杀工具/A tool for manual or automatic patch shellcode into binary file oder to bypass AV.

自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

Powerful+Fast+Low Privilege Kubernetes service discovery tools via kubernetes DNS service. Currently supported service ip-port BruteForcing / AXFR Domain Transfer Dump / Coredns WildCard Dump / Pod…