| openFPGALoader |
跨平台FPGA通用编程烧录工具 |
| vphone-cli |
基于虚拟化框架启动虚拟iPhone的命令行工具 |
| drvtrace |
WinDbg驱动程序模块调用跟踪插件 |
| malwoverview |
多源威胁情报聚合分析工具 |
| PhoneDriver |
基于Qwen3-VL视觉模型的Android手机自动化控制工具 |
| WatchDogKiller |
利用WatchDog驱动漏洞终止EDR/AV进程的BYOVD攻击工具 |
| TTPRunner |
AI驱动的自主化TTP攻击战术执行与紫队演练平台 |
| atlantis-android |
Android应用HTTP/HTTPS流量捕获与调试工具 |
| cagent |
AI代理沙箱隔离工具,限制网络和文件系统访问权限 |
| weathr |
带ASCII动画的终端天气应用 |
| wifi-densepose |
基于WiFi信号的实时人体姿态估计系统 |
| jade |
基于JavaScriptCore和libuv构建的实验性JavaScript运行时 |
| SynthAPT |
基于AI的恶意软件生成与对抗模拟框架 |
| LiveContainer |
iOS应用容器化运行工具,无需安装即可启动多版本应用 |
| plywood |
跨平台C++基础库,提供系统抽象和常用数据结构 |
| rbtc |
用Rust重写的比特币核心共识与P2P网络实现 |
| pwsh-host-rs |
Rust实现的PowerShell宿主库及多版本管理工具 |
| LazyDLLSideload |
自动化DLL劫持与代理项目生成工具 |
| polymarket-cli |
Polymarket预测市场Rust命令行交易工具 |
| pentagi |
基于AI的全自主渗透测试智能代理系统 |
| phantom-frida |
反检测Frida服务器构建工具,90+补丁覆盖16种检测向量 |
| levo |
基于LLVM的AOT二进制翻译工具链 |
| AutoPiff |
Windows内核驱动补丁漏洞修复自动检测引擎 |
| HvLoader |
EFI应用程序,用于加载外部虚拟机监控程序加载器 |
| wifipassdump |
基于Win32 API的Windows WiFi密码导出工具 |
| AEMonitor |
macOS Apple Events 实时监控与恶意软件检测工具 |
| GhostShellGarden |
跨运行时内存凭证窃取攻击研究工具集 |
| sandboxec |
基于Landlock的Linux轻量级命令沙箱工具 |
| PassLLM |
基于PII和LoRA微调的AI密码破解工具 |
| reflektor |
从内存加载共享库并调用导出函数的Go库 |
| ioctlance |
Windows驱动漏洞挖掘工具,基于符号执行与污点分析 |
| nova-proximity |
MCP服务器与AI代理技能安全扫描工具 |
| CobaltStrike-Linux-Beacon |
Cobalt Strike Linux平台自定义Beacon植入概念验证工具 |
| Simple-Crystal-Palace-RDLL-template-for-Adaptix |
Adaptix的Crystal Palace RDLL模板与加载器实现 |
| KittenTTS |
超轻量级开源TTS模型,25MB内实现高质量语音合成 |
| Kernel-Exploitation |
Windows内核漏洞利用研究与PoC集合 |
| picolm |
在256MB内存的10美元开发板上运行10亿参数大语言模型 |
| TcpNsiKill |
基于NSI接口的Windows进程级TCP连接隐蔽终止工具 |
| STProcessMonitorBYOVD |
利用BYOVD技术实现进程终止的CVE漏洞利用工具 |
| MyCCompiler |
基于LLVM的C语言编译器实现项目 |
| subtrace |
后端HTTP请求实时监控与调试工具 |
| proxypin |
开源跨平台HTTP(S)流量抓包工具 |
| neko-master |
网络流量可视化与多网关实时监控分析平台 |
| XpcScope |
macOS XPC进程间通信抓包分析工具 |
| clion-pwndbg-bridge |
CLion的Pwndbg调试插件,为CTF提供GUI化GDB工作流 |
| decompiler |
LLDB的Ghidra反编译器插件,实时调试会话中反编译函数 |
| ida-mcp-rs |
基于IDA Pro的无头MCP服务器,支持AI驱动的逆向工程分析 |
| ThreatIntelligenceConsumer |
无需驱动和PPL权限消费威胁情报ETW事件的技术演示 |
| TopazTerminator |
利用有签名漏洞驱动终止EDR进程的工具 |
| lcre |
二进制文件取证分析的命令行工具 |
| beignet |
MacOS动态库转shellcode加载器工具 |
| HolyGrail |
Windows驱动BYOVD漏洞利用潜力分析工具 |
| edbgserver |
基于eBPF的Linux/Android低侵入式调试服务器 |
| llvm-jutsu |
基于手势图像的LLVM代码混淆工具,对抗LLM逆向分析 |
| kahlo-mcp |
基于Frida的Android动态插桩AI自动化辅助MCP服务器 |
| CVE-2024-5243-pwn2own-toronto-2023 |
TP-Link路由器DDNS服务预认证远程代码执行漏洞利用 |
| dotNetPELoader |
C#编写的x86/x64 PE文件内存加载器 |
| DuplexSpyCS |
基于C#的Windows远程管理工具,用于安全测试与系统管理 |
| scfw |
跨平台C++框架用于构建Windows位置无关shellcode |
| GitLabDeviceCodePhishing |
GitLab设备码钓鱼攻击工具,用于红队渗透测试 |
| eprofiler-tui |
基于eBPF的终端火焰图性能分析工具 |
| AutoRedTeam-Orchestrator |
AI驱动的自动化红队渗透测试编排框架 |
| CTF-MCP |
CTF竞赛MCP服务器,集成126个Web/密码学/二进制漏洞利用工具 |
| LLM-Security-Assessment-Framework |
基于进化算法的大语言模型越狱安全评估框架 |
| Github-API-scan |
GitHub密钥泄露扫描验证工具,支持多平台API异步验证与余额检测 |
| Hexstrike-ai-6.2 |
AI驱动的网络安全渗透测试自动化平台 |
| AgenticRed |
基于LLM元学习的自动化红队测试系统迭代优化框架 |
| ParamSpider |
从Web档案挖掘URL参数用于漏洞挖掘和模糊测试 |
| skills |
微软AI编码代理技能库与MCP服务器配置集合 |
| litebox |
安全聚焦的库操作系统,支持内核态和用户态执行 |
| manspider |
SMB共享文件爬虫工具,支持内容搜索和正则匹配 |
| AZexec |
Azure/Entra ID渗透测试工具,提供类NetExec命令行接口 |
| HuntCyberArk |
CyberArk特权访问管理平台安全审计工具 |
| fastcc |
MoonBit语言编写的高速C编译器 |
| monty |
基于Rust的轻量级安全Python解释器,专为AI代码执行设计 |
| claudes-c-compiler |
Claude AI编写的零依赖Rust C编译器,支持多架构 |
| Vespera |
AI驱动的EVM智能合约漏洞检测框架 |
| swarmer |
Windows注册表隐蔽修改工具,绕过EDR/AV检测 |
| keycred |
Active Directory密钥凭证链生成与管理工具 |
| pipetap |
Windows命名管道流量拦截与代理工具 |
| khook |
Linux内核函数Hook引擎(x86架构) |
| AutoGeaconC2 |
自动化生成跨平台CobaltStrike上线工具 |
| litenvme |
基于LiteX的小型可配置NVMe控制器核心 |
| radius2 |
基于radare2的快速二进制模拟与符号执行框架 |
| EventHorizon |
基于ETW遥测的端点检测响应工具 |
| boxlite |
嵌入式微虚拟机沙箱,用于运行AI代理容器 |
| AudioDG.exe-DLL-Hijacking-for-LPE |
Windows音频服务DLL劫持本地提权漏洞利用工具 |
| CVE-2026-24061 |
Telnet服务器远程代码执行漏洞利用工具 |
| WimReader |
网络WIM镜像文件按需读取与提取工具 |
| NetLoader |
内存加载C#程序并绕过AMSI和ETW防护的工具 |
| pciem |
Linux 内核虚拟 PCIe 设备仿真框架,支持用户态驱动开发 |
| ida-mcp-rs |
基于IDA Pro的无头MCP服务器,支持AI驱动的逆向工程分析 |
| Bloodhound |
EPT/NPT Hook检测工具集合 |
| shredder-rs |
x86_64二进制多态变异引擎与指令级混淆工具 |
| IAmAntimalware |
反病毒进程代码注入工具,克隆服务与数字签名实现渗透 |
| rzweb |
基于WebAssembly的浏览器端逆向工程平台 |
| Scil |
内核系统调用完整性监控与拦截安全研究项目 |
| RuntimeViewer |
macOS/iOS 运行时类与接口查看器,支持 Objective-C 和 Swift |
| AV-EDR-Killer |
利用有漏洞驱动程序终止杀毒软件和EDR进程的工具 |
| Malicious-PixelCode |
将恶意代码编码为图像像素并隐蔽传输的攻击技术研究 |
| MSSQLHound |
MSSQL数据库攻击路径收集工具,集成BloodHound攻击分析 |
| frida-ipa-extract |
基于Frida的iOS应用解密导出工具,支持越狱设备提取IPA文件 |
| JSReconduit |
Burp Suite流量被动捕获JS代码并在VSCode中进行AST分析的渗透测试工具 |
| WinDriver-EXP |
Windows驱动漏洞提权PoC集合 |
| raw-disk-parser |
绕过Windows文件API直接读取原始磁盘解析NTFS文件的工具 |
| phantom-grid |
基于eBPF的Linux主动防御系统,提供零信任访问与蜜罐欺骗 |
| ryzen_smu |
AMD锐龙处理器SMU系统管理单元访问驱动 |
| SEP-Exhaustion-Kernel-Panic |
iOS/macOS SEP固件资源耗尽型内核崩溃漏洞 |
| MSRC-PatchReview |
微软安全补丁月度分析PowerShell工具 |
| FrankensteinAPCInjection |
利用现有句柄和内存区域的隐蔽Windows进程注入技术 |
| Free-NTFS-for-Mac |
Mac系统NTFS磁盘读写挂载管理工具 |
| HappyIDA |
IDA Pro反编译器增强插件,提供参数标注、类型编辑、异常处理可视化等功能 |
| JBScrape |
自动搜索eBay和Swappa上可越狱iPhone设备的爬虫工具 |
| SharpPXE |
从SCCM PXE启动介质中提取和解密配置信息的C#工具 |
| smtp-tunnel-proxy |
基于SMTP协议伪装的高速隐蔽隧道代理工具 |
| ecapture |
基于eBPF无需证书捕获SSL/TLS明文通信的工具 |
| katana |
基于Mirai的DDoS僵尸网络攻击工具(教学用途) |
| ReflectiveNtdll |
基于内存映射NTDLL实现EDR绕过的反射加载工具 |
| NTDLLReflection |
通过远程加载反射型NTDLL绕过用户态EDR钩子检测 |
| vanitygen-plusplus |
支持100多种加密货币的虚荣地址生成工具 |
| Founding |
恶意软件加载器生成工具,支持多种加密混淆和隐蔽执行技术 |
| MaskCracker |
Metamask钱包密码破解安全测试工具 |
| Zen-C |
类型推断、模式匹配的现代C语言编译器 |
| ntloader |
支持NT6+系统WIM/VHD/VHDX镜像的多平台启动加载器 |
| w11_shadow_copies |
Windows 11 卷影复制管理工具,通过VSS API实现创建删除功能 |
| EDRStartupHinder |
红队工具:通过DLL重定向阻止EDR和杀毒软件启动 |
| SysmonCommunityGuide |
Sysmon系统监控工具社区使用指南与配置最佳实践 |
| santamon |
基于Santa端点安全遥测的轻量级macOS威胁检测代理 |
| cc-agent |
基于Go的远程命令执行代理工具 |
| kreuzberg |
支持56+格式的多语言文档智能解析框架 |
| HaE |
安全测试中HTTP消息和文件的高亮与提取框架 |
| Paicord |
基于SwiftUI开发的原生Discord第三方客户端 |
| SysmonConfigPusher2 |
Sysmon配置集中管理与批量部署工具 |
| RemoveWindowsAI |
强制移除Windows 11系统AI组件和隐私追踪功能的脚本工具 |
| CVE-2026-21858 |
n8n工作流自动化平台未授权文件读取到远程代码执行漏洞利用链 |
| silph |
内存中转储LSA、SAM和DCC2凭据的隐蔽式密码收集工具 |
| scorch |
微软System Center Orchestrator渗透测试工具包,支持凭证提取与自动化攻击 |
| EDR-GhostLocker |
基于AppLocker机制实现EDR安全防护绕过工具 |
| NeuroSploit |
AI驱动的自动化渗透测试框架 |
| Vectored-Exception-Handling-Squared |
基于向量异常处理的隐蔽代码执行技术实现 |
| FsquirtCPLPoC |
利用Windows LOLBin技术的DLL劫持攻击PoC |
| wmie |
Windows WMI管理浏览器,支持查询、编辑和监控WMI对象 |
| syscalls-cpp |
C++20头文件库,实现隐蔽系统调用与反检测机制 |
| od_import |
支持HTTP/FTP/SMB协议的Python远程内存模块导入工具 |
| pyobject_inject |
Python对象内存注入执行Shellcode工具 |
| pybof |
用Python加载并执行Beacon对象文件的模块 |
| GroupPolicyBackdoor |
组策略对象(GPO)渗透利用与隐蔽操控框架 |
| BugTrace-AI |
基于生成式AI的Web安全漏洞分析与渗透测试工具套件 |
| stillepost |
利用Chromium浏览器作为C2流量代理的渗透测试工具 |
| LazyHook |
基于硬件断点的无痕API Hook框架,可绕过行为分析系统检测 |
| DllShimmer |
DLL劫持武器化工具,可后门任意DLL函数且不影响程序运行 |
| CLR-Unhook |
.NET运行时CLR反Hook工具,绕过EDR/AV对程序集加载的监控 |
| laravel-crypto-killer |
Laravel应用解密机制漏洞利用工具 |
| BruteForceAI |
基于LLM的智能登录暴力破解渗透测试工具 |
| FlareTunnel |
基于Cloudflare Workers的IP轮换代理隧道系统 |
| EATGuard |
导出地址表保护缓解技术的内核驱动实现 |
| PrivKit |
Windows权限提升漏洞检测的Beacon Object File工具集 |
| smugglex |
基于Rust的HTTP请求走私漏洞扫描工具 |
| diffrays |
基于IDA Pro的二进制补丁差异分析工具 |
| AndroidTransToolPlus |
基于AI的Android多语言资源翻译工具 |
| Alertivity |
macOS 系统资源监控与性能预警菜单栏工具 |
| edge-next-starter |
Next.js + Cloudflare 全栈开发脚手架,集成边缘运行时与完整 CI/CD |
| clock-dashboard |
基于 Vue3 的多功能天气时钟看板,支持智能家居控制 |
| boxlite |
嵌入式微型虚拟机运行时,无需守护进程运行Docker镜像沙箱 |
| Podtrace |
基于 eBPF 的 Kubernetes 应用全栈诊断与可观测性工具 |
| RedTeamGrimoire |
红队渗透测试工具集与攻击技术代码库 |
| ipaFridaInjector |
iOS应用Frida注入工具,支持非越狱设备动态分析 |
| impacket-dcom |
适配Windows 10/11的Impacket DCOM远程执行工具 |
| NauthNRPC |
无需认证枚举域用户和域信息的渗透测试工具 |
| zigbee-linkkey-hasher |
Zigbee链路密钥哈希计算工具 |
| templui |
基于 Go 和 templ 构建的可定制 UI 组件库 |
| mquickjs |
面向嵌入式系统的超轻量级JavaScript引擎 |
| fasterPython |
面向AI领域的Python性能优化工具库 |
| mlx-audio |
基于Apple MLX框架的语音合成与转换库,支持TTS/STT/STS功能 |
| Skill_Seekers |
自动将文档、GitHub仓库和PDF转换为Claude AI技能包的工具 |
| cclsp |
Claude Code的LSP集成工具,提供智能代码导航和重构功能 |
| libdave |
Discord音视频端到端加密协议库 |
| mactop |
专为 Apple Silicon 芯片设计的终端系统监控工具 |
| GH_AntiDebug_Bypass_Practice_Tool |
反调试技术绕过实战练习工具 |
| TPUv2 |
支持浮点运算的迷你TPU芯片设计 |
| zsync |
基于内容寻址和增量传输的SSH双向文件同步工具 |
| fastDbg |
x86_64架构原生与QEMU内核调试器,支持ELF格式调试 |
| AlternativeShellcodeExec |
通过回调函数执行Shellcode的替代技术实现 |
| obfuscator-llvm |
LLVM代码混淆器插件,支持LLVM 19版本的汇编层级混淆 |
| CattoPic |
基于Cloudflare的无服务器图床服务,支持格式转换与标签管理 |
| qcom-usb-kernel-drivers |
高通USB内核驱动支持多平台设备连接 |
| ScreenshotExtension |
macOS屏幕截图AI扩展,支持窗口锁定与视觉调试 |
| GitHubDeviceCodePhishing |
GitHub设备码钓鱼攻击模拟工具 |
| store |
框架无关的类型安全响应式状态管理库 |
| debugir |
LLVM IR文件调试工具,支持GDB/LLDB断点调试 |
| TokenFlare |
针对 Entra ID/M365 的无服务器 AITM 钓鱼模拟框架 |
| proxycast |
AI客户端凭证转OpenAI API代理工具 |
| claude-central |
Claude Code 多项目会话管理与智能总结工具 |
| Tangled |
利用iCalendar自动处理漏洞的钓鱼攻击平台 |
| ringmpsc |
基于环形分解架构的高性能无锁MPSC消息通道 |
| tock |
命令行时间跟踪工具,支持纯文本存储和交互式日历视图 |
| litgen |
自动生成C++库的Python绑定工具,支持IDE友好的文档化接口 |
| Keyden |
macOS菜单栏TOTP双因素认证工具 |
| go-wxpush |
基于Golang的微信公众号模板消息推送服务 |
| ZeroLaunch-rs |
支持拼音模糊匹配和AI语义搜索的Windows快速启动器 |
| MrRSS |
跨平台桌面RSS阅读器,支持AI翻译和智能摘要 |
| DeepAudit |
AI多智能体代码漏洞挖掘系统,支持自动化审计与PoC验证 |
| chat-tails |
基于Tailscale的终端聊天服务器,支持netcat直连 |
| Crystal-Kit |
Cobalt Strike规避技术增强工具集 |
| SigStrike |
Cobalt Strike信标解析与爬虫工具 |
| RustSL |
Rust开发的模块化免杀框架,支持多种加密与反沙箱策略 |
| gostringungarbler |
Go二进制字符串反混淆工具,解密garble加密字符串 |
| byvalver |
自动清除Shellcode恶意字符并保持功能的命令行工具 |
| noseeum |
基于Unicode字符的模块化攻击与混淆框架 |
| purl_diver |
跨平台PE文件shellcode提取命令行工具 |
| toxoglosser |
基于Golang的Windows 64位进程注入与EDR绕过工具 |
| Find-AdminAccess |
域内管理员权限扫描工具,自动探测可管理的主机 |
| SCOM-Deployment-with-Ansible-and-Terraform |
使用Terraform和Ansible自动化部署SCOM监控系统 |
| SharpSCOM |
C# 实现的 SCOM 管理工具,支持代理注册和凭据解密 |
| applescript-decompiler |
AppleScript只读脚本反编译工具 |
| ccs |
Claude多账户与AI模型切换管理工具 |
| chernobog |
IDA Pro反混淆插件,专门对抗Hikari LLVM代码混淆保护 |
| cloudflare-error-page |
Cloudflare 风格错误页面生成器 |
| Singularity |
隐蔽性Linux内核级Rootkit,支持进程隐藏与权限提升 |
| grimreaper |
基于APC的改进型内存混淆保护工具 |
| port-killer |
macOS 菜单栏端口管理工具,快速查找并终止占用端口的进程 |
| VulnLLM-R |
基于推理的漏洞检测专用大语言模型 |
| AnyTool |
通用AI智能体工具编排层,支持快速检索与自动化执行 |
| opencode-config |
Claude AI 代码助手的多工具配置与多智能体协作框架 |
| mlx-swift-audio |
基于MLX的Swift音频处理库,支持多模型语音合成与识别 |
| sim |
可视化AI智能体工作流构建与部署平台 |
| Moonwalk-- |
栈回溯欺骗与内存加密结合的恶意代码隐藏技术 |
| pspy |
无需root权限的Linux进程监控工具 |
| sigdream |
基于SROP的Linux进程内存加密混淆工具 |
| silentpulse |
Linux平台事件驱动的睡眠混淆技术POC实现 |
| rspy |
Rust实现的Linux进程监控工具,支持D-Bus通信 |
| VibeVoice |
微软开源的实时流式语音合成AI框架 |
| screenshot-mode |
Caido 请求响应截图美化插件 |
| xnLinkFinder |
多源端点与参数发现工具,支持爬虫、代理导出与归档文件分析 |
| openskills |
Claude技能系统的CLI实现工具,支持跨AI编程助手使用 |
| android-action-kernel |
Android原生应用AI智能体控制开源库 |
| Sysmon-LOLRMM |
基于Sysmon监控Windows系统RMM工具的配置方案 |
| rig |
Rust 构建的 LLM 应用开发框架,支持多模型与向量存储集成 |
| hyperlane-quick-start |
基于Tokio的跨平台高性能Rust HTTP服务器库 |
| vm_str.hpp |
C++20编译期字符串混淆库,基于虚拟机字节码运行时解密 |
| Hardcoded-Token-Hunter |
自动检测JavaScript文件中硬编码的API密钥和敏感令牌 |
| shannon |
AI驱动的全自主Web应用渗透测试工具 |
| Griffin--Notes |
Griffin混淆保护技术逆向分析与工作原理研究笔记 |
| patchdiff-ai |
基于LLM的多智能体CVE漏洞根因分析自动化系统 |
| hacker-news-agent |
基于Claude AI的Hacker News技术资讯自动推送系统 |
| seccomp-notify-injection |
基于Seccomp通知机制的Linux进程注入技术 |
| Linux-Process-Injection |
Linux进程注入技术的原理验证与实现示例集合 |
| kotlin-lsp |
Kotlin语言服务器及VSCode插件实现 |
| symbolic-circuit-distillation |
从神经网络电路自动提取可执行符号化程序的蒸馏框架 |
| outlines |
大语言模型结构化输出生成框架 |
| eCaptureBurp |
Burp Suite扩展,接收eBPF捕获的TLS/HTTP流量数据 |
| polar |
面向开发者的开源软件变现与支付平台 |
| android-emulator-hypervisor-driver |
Android模拟器Windows虚拟化加速驱动程序 |
| Disable-Call-Recording-BookRestore- |
iOS通话录音提示音隐藏工具(基于Books漏洞) |
| geowifi |
通过BSSID和SSID查询WiFi地理位置的开源情报工具 |
| SessionHop |
基于COM对象的Windows会话劫持工具 |
| awesome-smart-contracts |
优秀智能合约代码库精选集合 |
| code996 |
基于Git提交时间分析项目工作强度的工具 |
| clewdr |
高性能Claude大模型反向代理服务器 |
| gitmal |
Git仓库静态页面生成器,支持代码高亮和Markdown渲染 |
| easydb_app |
基于Rust和Tauri的本地文件SQL查询桌面工具 |
| webhooker |
跨平台Webhook消息转发网关工具 |
| Pysinfo |
Python编写的系统硬件和软件信息查看命令行工具 |
| pocket-mocker |
浏览器原生可视化API模拟工具,用于前端开发调试 |
| zkbugs |
零知识证明漏洞复现与分析数据集 |
| Douyin-Smart-Feed-Assistant |
抖音AI智能推荐流调教工具 |
| TLDW |
AI驱动的长视频学习工具,智能生成精华片段和结构化笔记 |
| deface |
基于人脸检测的视频自动匿名化处理工具 |
| LuoGen-agent |
一键生成数字人口播视频并自动发布多平台工具 |
| relay-pulse |
企业级LLM中转服务真实调用监控与可视化系统 |
| ParallelChat |
多AI模型并行对话桌面应用,免费对比主流大模型 |
| R2Uploader |
Cloudflare R2存储的跨平台文件上传工具 |
| Alle |
AI驱动的多邮箱聚合管理平台 |
| ai-doctor |
基于多LLM的AI医生协同会诊模拟系统 |
| DeepCode |
基于多智能体的开放式代码生成框架 |
| BounceBack |
红队渗透测试流量隐蔽反向代理工具 |
| 2025-blog-public |
基于GitHub的零代码博客部署管理系统 |
| PageLM |
AI驱动的学习材料转换平台,生成测验、闪卡和播客 |
| impala |
Linux系统WiFi网络管理终端界面工具 |
| iDescriptor |
跨平台开源iOS设备管理工具 |
| tun2socks |
基于gVisor的TUN虚拟网卡代理流量转发工具 |
| NtSocket_NtClient_NtServer |
基于 NT 内核 API 实现 Winsock 网络通信功能 |
| ParentProcessManipulation-LNK |
利用LNK快捷方式和输入模拟实现父进程伪装技术 |
| sigma |
安全事件检测规则通用签名格式与规则库 |
| hass-config-public |
Home Assistant极繁主义仪表板配置与可视化方案 |
| agar |
Go语言二进制程序逆向分析辅助工具 |
| voicetypr |
AI驱动的离线语音转文字听写工具 |
| Exegol |
社区驱动的全功能渗透测试环境平台 |
| sdnext |
AI图像视频生成全能WebUI平台 |
| YAMAGoya |
基于ETW和YARA的实时恶意软件内存检测工具 |
| nixopus |
开源应用部署平台,支持一键部署和自托管 |
| tiny-svg |
SVG文件优化与多框架代码生成工具 |
| kratos |
云原生Go语言身份认证和用户管理系统 |
| DripLoaderNG |
基于间接系统调用和侧加载的shellcode执行工具 |
| readdig |
一个支持RSS订阅和播客播放的阅读器应用 |
| docker-implementation |
AI驱动的自动化渗透测试与漏洞挖掘平台 |
| YPrompt |
AI驱动的Prompt工程工具,支持需求挖掘、版本管理和效果对比 |
| fssh |
macOS下基于Touch ID的SSH密钥管理与快速连接工具 |
| Book-Mathematical-Foundation-of-Reinforcement-Learning |
强化学习数学基础理论教材资源库 |
| open-coreui |
Rust重写的轻量级AI对话界面,无需Docker依赖 |
| Alcatraz |
x64二进制文件混淆工具,支持多种代码保护技术 |
| Ryujin |
Windows PE二进制文件混淆保护与DRM工具 |
| DiaSymbolView |
PDB符号文件解析与查看工具 |
| donpwner |
基于DonPAPI数据库的域控制器攻击与凭据分析工具 |
| hARMless |
ARM64架构ELF文件加密打包与内存加载工具 |
| magnet |
紫队安全遥测与攻击模拟工具包 |
| kvc |
Windows内核漏洞利用框架,实现驱动加载与进程保护绕过 |
| pwnpasi |
面向CTF竞赛的自动化二进制漏洞利用框架 |
| SmallVmp |
基于LLVM的虚拟机保护(VMP)教学实现 |
| SiMBA- |
混合布尔算术表达式MBA去混淆简化工具 |
| CodeObfs |
基于LLVM的代码混淆器,实现轻量级虚拟机保护 |
| HWBP-DEP-Bypass |
利用硬件断点和异常处理绕过DEP/NX内存保护机制 |
| caddy-c2 |
基于C2配置文件过滤流量的Caddy反向代理模块 |
| obfuscxx |
C++20编译期变量混淆加密库,支持XTEA算法和SIMD加速 |
| ReflectiveLoader |
macOS平台反射式代码加载器实现 |
| Aether |
macOS自变异木马植入框架,支持指令级代码重写 |
| ktrw |
基于A11芯片的iOS内核调试器,支持LLDB和IDA Pro |
| GadgetHunter |
用于调用栈欺骗的jmp跳转指令搜索工具 |
| nanochat |
百元成本训练类ChatGPT大语言模型完整实现 |
| DebDroid |
在Android设备上运行完整Debian系统的chroot工具 |
| gef |
GDB增强调试工具,支持内核调试和多架构逆向分析 |
| shimmy |
基于Rust的轻量级OpenAI API兼容推理服务器 |
| AutoRecon |
多线程网络侦察自动化服务枚举工具 |
| Apktool |
Android APK逆向工程与反编译工具 |
| APKToolGUI |
APK反编译工具集成图形化界面 |
| krnl-shm-comm |
Windows内核DKOM攻击技术演示项目 |
| NO_ACCESS_Protection |
基于页面访问异常的反调试反作弊保护技术 |
| page_no_access |
内存段页面保护加密的单头文件实现库 |
| no-access-protection-x86 |
x86代码段加密与访问保护工具 |
| RiscyWorkshop |
红队载荷混淆技术研讨会资料 |
| portable8439 |
可移植的ChaCha20-Poly1305加密算法C99实现库 |
| compact25519 |
面向嵌入式设备的轻量级Curve25519密钥交换与签名库 |
| luazen |
Lua加密压缩库:集成LZMA、Chacha20、curve25519等算法 |
| ReverseSocks5 |
Go语言实现的反向SOCKS5代理工具 |
| SuperMega |
隐蔽注入shellcode到可执行文件的加载器工具 |
| ExportHider |
运行时动态生成导出表隐藏DLL导出函数 |
| evil-droid |
安卓渗透测试框架,生成恶意APK并植入后门 |
| Bypass-Protection0x00 |
EDR和杀毒软件绕过工具与技术集合库 |
| axonhub |
统一多AI模型API网关与开发平台 |
| NativeMindExtension |
基于Ollama的本地AI助手浏览器扩展 |
| blackhat-arsenal-tools |
黑帽大会Arsenal安全工具官方仓库 |
| OverLAPS |
Windows LAPS密码管理逻辑劫持利用工具 |
| obex |
用户态DLL注入防护工具,阻止EDR等模块加载 |
| dprobe |
Windows用户态应用动态追踪工具包 |
| AndroidHack_BackDoor |
安卓APK后门注入与远程控制自动化工具 |
| Titanis |
C#编写的跨平台Windows协议库,支持SMB、RPC等协议实现 |
| Parasite |
Windows主引导记录Bootkit驱动加载工具 |
| Diskjacker |
基于DDMA技术的Hyper-V虚拟机运行时劫持工具 |
| winvblock |
Windows虚拟块设备驱动,支持AoE、RAM磁盘和文件镜像挂载 |
| disk_cleaner |
RAID磁盘阵列清理与交互管理工具 |
| TrafficMonitor |
网速CPU内存监控悬浮窗工具,支持任务栏显示和换肤 |
| tailchat |
基于插件系统的可扩展开源即时通讯协作平台 |
| nmap_backdoor |
利用Nmap的setuid权限通过Lua库实现root权限提权后门 |
| frogy2.0 |
自动化外部侦察与攻击面管理工具 |
| mambo |
ARM和RISC-V架构的低开销动态二进制插桩工具 |
| OneLong |
红队自动化信息收集与资产测绘工具 |
| db-back-tool |
数据库自动备份加密压缩并上传云存储工具 |
| rustnet |
Rust开发的跨平台网络监控终端UI工具 |
| PortNote |
服务器端口占用管理与可视化工具 |
| cvm.h |
纯C实现的图灵完备虚拟机引擎用于代码保护 |
| InstagramPrivSniffer |
无需登录查看Instagram私密账号媒体内容的OSINT工具 |
| Atmosphere |
任天堂Switch定制固件系统实现 |
| Atmosphere-libs |
Switch系统模块开发的C++库集合 |
| Astral-PE |
Windows PE文件底层混淆工具,修改头部结构对抗逆向分析 |
| PEBLoader.h |
通过PEB遍历隐藏WinAPI导入的C语言头文件库 |
| shellnova |
Linux平台位置无关shellcode生成框架 |
| obfusheader.h |
C++编译时代码混淆加密头文件库 |
| OffensiveLua |
基于Lua的攻击性安全渗透测试脚本集合 |
| undertheradar |
渗透测试工具集:EDR/AV绕过与凭证窃取脚本 |
| hopgoblin |
Adobe Experience Manager漏洞扫描与安全测试工具 |
| EtwSessionHijacking |
劫持ETW会话阻止进程监控工具的网络事件追踪 |
| SetupHijack |
利用Windows安装程序竞争条件进行权限提升的安全研究工具 |
| cjit |
基于TinyCC的C语言即时编译解释器 |
| ZigStrike |
基于Zig开发的shellcode加载器和反沙箱载荷投递工具 |
| meow |
网络安全攻防技术研究与恶意软件开发实例集 |
| Checklists |
红队渗透测试与安全评估检查清单集合 |
| BPFVol3 |
Volatility3的Linux BPF子系统内存取证分析插件 |
| ARL |
互联网资产侦察与攻击面发现系统 |
| Microsoft-Activation-Scripts |
开源Windows和Office激活工具集 |
| ghostty |
跨平台GPU加速终端模拟器,原生UI高性能 |
| EDR-Freeze |
利用WerFaultSecure漏洞冻结EDR进程的用户态工具 |
| TTPx |
红队网络安全评估平台,集成MITRE ATT&CK的作战规划与可视化分析工具 |
| cookie-monster |
浏览器Cookie和凭据窃取工具BOF实现 |
| Get-NetNTLM |
利用本地SSPI获取NetNTLM哈希的内部独白工具 |
| FlavorTown |
多种shellcode执行技术实现集合 |
| iOS-OCR-Server |
基于iOS Vision框架的本地OCR服务器应用 |
| AIPex |
AI驱动的浏览器自动化插件,隐私优先无需迁移 |
| dropply |
基于Next.js和Cloudflare的免注册加密文件分享平台 |
| shell360 |
跨平台SSH和SFTP客户端工具 |
| 60s |
多功能开放API集合,提供每日新闻、热搜、价格等数据接口 |
| PocketChest |
基于Cloudflare的无服务器安全文件分享平台 |
| Ouroboros |
基于符号执行的Rust反编译器 |
| WMI_Proc_Dump |
基于WMI远程转储进程内存的工具 |
| mtprocess |
利用WMI的MSFT_MTProcess类实现远程命令执行的Python工具 |
| Gokapi |
轻量级自托管文件分享服务,支持自动过期和加密 |
| httpjail |
进程级HTTP请求监控与过滤工具 |
| safe-chain |
防护npm/yarn/pip等包管理器的恶意代码安全工具 |
| Seelen-UI |
Windows系统的完全可自定义桌面环境管理工具 |
| sshai |
基于SSH协议的AI大模型客户端工具 |
| phoenix |
DDR5内存行锤攻击与自校正同步技术研究 |
| vmscape |
云环境分支预测器隔离漏洞利用工具 |
| dev3000 |
全栈开发时间线捕获工具,集成AI调试助手 |
| bitpixie |
BitLocker漏洞利用工具,无需螺丝刀解密硬盘 |
| dislocker |
Linux/Mac下读写BitLocker加密卷的FUSE驱动 |
| lutlol |
Linux系统无文件攻击与隐蔽驻留技术演示 |
| xbox360-emu |
Xbox 360游戏主机模拟器开发项目 |
| maciNTosh |
将PowerPC架构Windows NT移植到Power Macintosh系统 |
| tenrec |
可扩展的多会话无头IDA Pro逆向工程MCP框架 |
| EarlyExceptionHandling |
基于早期异常处理机制实现钩子和无线程进程注入 |
| finch |
基于TLS指纹识别的智能反向代理网关 |
| galah |
基于大语言模型的动态Web蜜罐系统 |
| ComDotNetExploit |
利用COM重定向和反射技术绕过Windows PPL保护进行代码注入 |
| profiler-lateral-movement |
利用.NET Profiler实现横向移动攻击的工具 |
| DCOM-Lateral-Movement-Payload |
基于DCOM协议的Windows横向移动攻击载荷工具 |
| BitlockMove |
利用Bitlocker DCOM接口和COM劫持实现横向移动攻击 |
| SpeechRuntimeMove |
基于语音COM接口劫持的横向移动攻击工具 |
| COMouflage |
基于COM组件的DLL代理注入攻击技术 |
| diffalayze |
基于LLM的二进制补丁差异自动化分析工具 |
| wgslirp |
基于WireGuard的用户态网络路由器实现 |
| docker-wireguard-tiny |
基于Alpine的超轻量用户态WireGuard容器实现 |
| WSASS |
绕过PPL保护转储LSASS进程内存的工具 |
| MFTool |
直接解析NTFS卷的红队渗透测试工具 |
| dittobytes |
C/C++代码变形交叉编译为PIC、BOF和可执行文件 |
| PIClin |
将C/Rust/Zig代码编译为Windows shellcode的位置无关代码链接器 |
| astrbot_plugin_QQAdmin |
QQ群管理插件支持禁言踢人审核违禁词检测等功能 |
| limoncello |
基于LLVM的代码混淆工具 |
| rust-elfloader |
高性能Rust实现的ELF文件运行时加载与链接库 |
| rust-dlopen |
Rust实现的动态链接器和动态库加载工具 |
| SignatureKid |
Windows文件数字签名伪造绕过工具 |
| rusda |
Frida 16.2.1 动态插桩框架补丁版本 |
| sneaky_remap |
Linux下隐藏共享库文件的进程内存映射工具 |
| tls-preloader |
跨平台TLS证书验证绕过库用于调试测试 |
| elegant-bouncer |
移动设备文件型漏洞利用检测工具 |
| LiveCloudKd |
Hyper-V虚拟机内存取证与实时调试工具 |
| Hibr2Bin |
Windows休眠文件解压缩取证工具 |
| Vtl1Mon |
基于ETW追踪Windows虚拟信任级别安全调用的工具 |
| SkBridge |
从VTL 0到VTL 1发起VSM安全调用的驱动工具 |
| thermoptic |
伪装成Chrome浏览器的HTTP隐身代理工具 |
| Pentest-Windows |
Windows内部机制与渗透测试技巧集合 |
| AlushPacker |
Windows PE可执行文件加壳加密压缩工具 |
| ManualMapped_SEH_32bit |
32位手动映射PE文件的SEH异常处理支持 |
| Fatpack |
Windows x64 可执行文件加壳工具,支持 LZMA 压缩和 TLS |
| malstring |
C++23编译期字符串和数组混淆加密库 |
| Mystic-xorstr |
C++17编译期字符串加密库,支持SIMD解密与代码混淆 |
| MyCCompiler |
基于LLVM的C语言编译器实现项目 |
| Headerless-C-Compiler |
无需头文件的C语言编译器实现 |
| Limelighter |
代码签名证书伪造与签名工具,用于规避EDR检测 |
| BRC4-BOF-Artillery |
BRC4攻击框架的BOF工具集合与移植项目 |
| function-collections |
Windows非常规函数调用技术PoC集合 |
| md |
微信Markdown编辑器,支持多主题、图床和AI辅助 |
| soldb |
Solidity智能合约命令行调试器工具 |
| anubis |
拦截AI爬虫的HTTP请求防火墙工具 |
| VMDragonSlayer |
基于多引擎的虚拟机保护二进制文件自动化脱壳与反混淆框架 |
| claude-code-for-power-users |
Claude Code高级开发实战指南与最佳实践 |
| TinyInst |
轻量级动态二进制插桩框架 |
| ttexplore |
基于符号执行的二进制路径探索库 |
| doxx |
终端下查看Word文档的快速工具 |
| ida-ios-helper |
IDA Pro的iOS逆向工程辅助插件 |
| hexstrike-ai |
AI驱动的网络安全渗透测试自动化平台 |
| open-r1 |
DeepSeek-R1完全开源复现项目 |
| bloatware-pwn |
预装臃肿软件漏洞提权与远程代码执行利用工具集 |
| crush |
终端AI编程助手,集成多模型LLM和代码工具 |
| InterProcessCommunication-Samples |
Windows进程间通信攻防技术代码示例集 |
| oauthseeker |
针对Azure和Office365的恶意OAuth钓鱼攻击工具 |
| Dispatch |
规避检测的恶意载荷分发服务器与C2流量转发工具 |
| videoeditor |
基于AI的非线性多轨视频编辑工具 |
| p2p |
基于P2P协议的免配置便携式远程桌面工具 |
| mox |
现代化全功能安全邮件服务器,低维护自托管方案 |
| short-video-factory |
AI驱动的短视频批量自动剪辑工具 |
| wag |
为WireGuard添加双因素认证和访问控制的VPN增强工具 |
| ShadeBIOS |
UEFI/BIOS固件攻击概念验证工具 |
| kurasagi |
Windows 11 PatchGuard内核保护机制绕过工具 |
| ntksp |
NT内核符号解析器,导出C/C++头文件 |
| hyro |
基于虚拟化技术的隐蔽型Rootkit框架 |
| turnt |
利用TURN服务器隐藏C2流量的红队渗透工具 |
| mbedtls |
轻量级TLS/DTLS协议库及PSA密码学API实现 |
| ladybird |
基于自研引擎的独立开源Web浏览器 |
| RVVM |
RISC-V架构虚拟机实现,支持JIT和多核SMP |
| mold |
高性能现代化链接器,大幅提升编译链接速度 |
| ascon-c |
轻量级认证加密与哈希算法的C语言实现库 |
| BamboozlEDR |
Windows ETW事件生成工具,用于测试EDR检测能力 |
| hev-socks5-tunnel |
轻量级高性能SOCKS5隧道代理工具(tun2socks) |
| hev-socks5-core |
轻量级SOCKS5协议库,支持IPv4/IPv6和TCP/UDP代理 |
| NaviCLI |
Navidrome音乐服务的轻量级终端播放器 |
| mdeditor |
支持社交平台发布的Markdown编辑器,一键转换公众号富文本格式 |
| ampa.sys-exp |
AMPA驱动漏洞利用代码存档项目 |
| GithubStarsManager |
GitHub星标仓库管理工具,支持AI智能分类与语义搜索 |
| ollvm-rust |
Rust可动态加载的LLVM混淆插件 |
| IRvana |
基于LLVM IR的多语言代码混淆与JIT执行框架 |
| VMwhere |
基于LLVM的代码混淆引擎,提供反逆向工程保护 |
| tinyauth |
为应用添加登录验证的轻量级认证中间件 |
| openapi-rs |
Rust实现的OpenAPI 3.1规范解析与请求验证库 |
| quickjs |
轻量级可嵌入式JavaScript引擎 |
| LandPPT |
基于LLM的智能PPT生成平台,支持多模型文档转演示文稿 |
| sinister-vsix |
VSCode扩展后门植入技术研究与实践 |
| DarkLnk |
生成伪装恶意LNK文件的渗透测试工具 |
| copyparty |
便携式多协议文件服务器,支持断点续传和去重 |
| s3grep |
并行搜索 Amazon S3 日志和非结构化数据的 CLI 工具 |
| ratnet-rs |
Rust实现的匿名网状路由通信网络框架 |
| ratnet |
面向网格路由和嵌入式场景的匿名通信网络原型 |
| q3vm |
基于C语言的轻量级字节码虚拟机解释器 |
| winlator |
基于Wine和Box86/Box64在安卓运行Windows应用的模拟器 |
| dropWPBT |
禁用UEFI固件中Windows平台二进制表的工具 |
| T-1 |
基于机器学习决策树的虚拟机环境检测与Shellcode加载器 |
| BareSVM |
基于Rust的AMD虚拟化监控器学习项目 |
| FindWDK |
CMake模块用于构建Windows驱动程序(WDK) |
| apic |
x86/x64处理器APIC中断发送C++库 |
| darken-anticheat |
内核级反作弊系统,防护软件篡改与逆向工程 |
| NovaHypervisor |
基于Intel VT-x的x64防御型主机虚拟化监控程序 |
| LitterBox |
恶意软件开发与红队测试的安全沙箱环境平台 |
| go-win7 |
支持 Windows 7 的 Go 语言修补版本 |
| linkandroid |
基于Electron的Android设备多功能连接管理工具 |
| BYOVD |
易受攻击驱动程序漏洞利用与逆向工程研究框架 |
| boflink |
Beacon对象文件专用链接器工具 |
| VSCode-Backdoor |
利用VSCode任务配置文件实现隐蔽后门植入技术 |
| rel-fuscate |
利用ELF符号解析元数据混淆程序反汇编输出 |
| evilreplay |
基于XSS漏洞的远程浏览器会话劫持与控制工具 |
| Ech0 |
支持联邦协议的轻量级开源自托管个人内容发布平台 |
| MediaCrawler |
主流社交媒体平台爬虫工具,支持多平台内容与评论数据采集 |
| DCOMRunAs |
利用DCOM DLL劫持实现横向移动的渗透测试工具 |
| EasyTier |
基于Rust的去中心化Mesh VPN网络工具 |
| stargate |
基于签名扫描的Windows API函数地址定位工具 |
| Rust-for-Malware-Development |
Rust恶意软件开发技术集:红队攻击与勒索软件实现 |
| malware-study |
恶意软件开发与检测技术学习项目 |
| stitch |
二进制文件代码重写与混淆工具库 |
| Obfusk8 |
C++17头文件式代码混淆库,用于Windows二进制程序反逆向保护 |
| go-win7 |
专为Windows 7系统定制的Go语言编译器 |
| Mergen |
基于LLVM IR的汇编代码反混淆与反虚拟化工具 |
| bddisasm |
x86/x64指令集反汇编与shellcode行为检测工具 |
| WinVisor |
基于Windows虚拟化平台API的x64用户态程序虚拟机监控器 |
| NtDOOM |
在Windows NT内核中运行DOOM游戏的驱动程序 |
| felix86 |
在RISC-V架构Linux上运行x86/x86-64程序的JIT模拟器 |
| Polaris |
基于C语言开发的64位类Unix操作系统内核 |
| mini-rv32ima |
超轻量级RISC-V32指令集模拟器C头文件库 |
| ZathuraDbg |
基于模拟器的汇编语言学习与调试工具 |
| BugCheck2Linux |
Windows蓝屏时启动Linux shell的内核驱动 |
| emulator |
基于Unicorn引擎的Windows二进制逆向调试仿真混合工具 |
| KUBERA |
x86_64 架构软件模拟器,支持详细执行追踪与指令级分析 |
| sogen |
Windows用户态系统调用级模拟器 |
| remill |
将机器码提升为LLVM位码的静态二进制翻译库 |
| BudgetEPT |
利用SMAP和SMEP实现隐蔽的EPT式内联钩子技术 |
| FastPFHook |
基于页错误异常的高性能函数Hook框架 |
| object |
跨平台目标文件格式统一读写库 |
| PayloadPDF |
PDF隐写工具:在PDF中隐藏和提取秘密数据 |
| Steganogrphy-Tool |
基于LSB与元数据的多格式隐写术工具 |
| jerryscript |
面向物联网设备的超轻量级JavaScript引擎 |
| hpack |
鸿蒙HarmonyOS应用内测一键签名打包分发工具 |
| RingReaper |
基于io_uring的Linux后渗透代理,绕过EDR检测 |
| scepter-rs |
基于Rust的跨平台C2代理框架,扩展Cobalt Strike能力 |
| mvisor |
基于KVM的轻量级x86虚拟机监控器,替代QEMU方案 |
| lunatic |
ARM 到 x86-64 动态重编译引擎 |
| HyperVGPUPartition |
Hyper-V虚拟机GPU分区工具,消费级显卡实现虚拟化加速 |
| capstone2llvmir |
二进制指令到LLVM IR的转换库 |
| virt86 |
x86硬件虚拟化引擎统一抽象框架 |
| WoWMIPS |
Windows NT MIPS程序的x86模拟执行工具 |
| whse |
基于Windows虚拟化平台API的Shellcode模拟器 |
| AndroidShell |
Android应用加固壳实现示例 |
| NOVA |
基于微内核架构的x86虚拟化微型管理程序 |
| microv |
轻量级微虚拟机管理程序,支持跨平台部署 |
| WPBT-Builder |
UEFI应用程序,用于创建Windows平台二进制表 |
| GrabAccess |
Windows登录密码绕过与UEFI固件级持久化工具 |
| Calamity |
利用Windows平台二进制表实现系统级持久化的EFI驱动示例 |
| SecureFakePkg |
EFI运行时驱动,伪造安全启动状态欺骗Windows系统 |
| minivm |
基于JIT编译的高性能轻量级虚拟机运行时 |
| KTL |
Windows内核态STL容器与RAII工具库 |
| crtsys |
Windows内核驱动C/C++运行时库,支持STL特性 |
| ldk |
将用户态DLL加载到Windows内核空间的驱动工具 |
| ext |
C++扩展模板库,弥合标准库与生产需求的实用工具集 |
| win32-ex |
Win32 API 实验性功能扩展库 |
| cnc-ddraw |
经典2D游戏DirectDraw API现代化重实现兼容层 |
| musix |
基于Rust开发的极简终端MP3音乐播放器 |
| snow-shot |
基于插件系统的跨平台截图标注工具 |
| mailcrab |
Rust开发的邮件测试服务器,支持SMTP接收与Web界面查看 |
| rustmailer |
支持IMAP/SMTP/Gmail API的自建邮件中间件服务 |
| se-script |
Linux系统管理自动化脚本集合,含用户、防火墙、服务配置工具 |
| colanode |
本地优先的开源协作平台,整合即时通讯与知识管理功能 |
| vRain |
中文古籍刻本风格竖排电子书生成工具 |
| dish-ai-commit |
AI驱动的VSCode扩展,自动生成规范化Git/SVN提交信息 |
| lumma |
AI驱动的问答式日记应用,支持多模型接入与云端同步 |
| systeminformer |
Windows系统监控、调试与恶意软件检测工具 |
| ProcessHacker |
Windows系统资源监控与进程管理调试工具 |
| s2n-tls |
AWS开源的轻量级高性能TLS/SSL协议C语言实现库 |
| Crystal-Loaders |
Cobalt Strike位置无关代码加载器集合 |
| Crystal-Kit |
Cobalt Strike渗透框架规避检测工具包 |
| soapy |
基于Linux的AD Web服务攻击与隐蔽侦察工具 |
| websocket-devtools |
WebSocket流量控制与调试工具,支持监控、模拟和拦截 |
| BinaryAnalysisMCPs |
基于MCP协议的模块化二进制分析工具集 |
| everything-ai-chat |
AI驱动的Everything本地文件搜索客户端 |
| AIClient-2-API |
多模型客户端请求转OpenAI接口代理服务 |
| obfuz |
Unity代码混淆插件,支持热更新与深度工作流集成 |
| ida2llvm |
将IDA反编译代码动态提升为LLVM中间表示 |
| unxorer |
IDA Pro反混淆插件,用于提取栈字符串 |
| android-wuwa |
Android ARM64内核Rootkit驱动模块开发工具包 |
| xcap |
Rust编写的跨平台屏幕截图和录制库 |
| windowskernelprogrammingbook2e |
Windows内核编程第二版配套示例代码 |
| winnativeapibooksamples |
Windows原生API编程书籍配套示例代码 |
| WindowsProgramming |
Windows系统编程技术示例代码集合 |
| ProgrammingFonts |
编程等宽字体集合,收录108款优质代码编辑字体 |
| vcrtl |
Windows驱动程序C++异常处理运行时库 |
| obfus.h |
C语言编译时代码混淆保护库 |
| pulse |
红队渗透测试中的高效Web扫描与模糊测试工具 |
| NachoVPN |
恶意SSL-VPN服务器渗透测试工具 |
| cxxopts |
轻量级C++命令行参数解析库 |
| packetd |
基于eBPF的高性能网络流量捕获与协议分析工具 |
| pansou |
高性能网盘资源搜索API服务,支持TG频道和插件扩展 |
| NoirVisor |
x86处理器硬件加速虚拟化解决方案,支持嵌套虚拟化 |
| snippai |
基于React的智能截图问题解决工具 |
| HyperDbg |
基于虚拟化技术的Windows内核态用户态调试器 |
| RedEdr |
Windows恶意软件开发遥测数据收集与EDR检测分析工具 |
| arkdecompiler |
鸿蒙NEXT系统ArkTS字节码反编译工具 |
| Solemn |
Windows HVCI驱动黑名单管理命令行工具 |
| bprc |
分支预测器竞态条件漏洞的利用与研究工具 |
| cfop |
基于C++协程劫持绕过控制流完整性的漏洞利用技术 |
| C4 |
跨平台WebAssembly插件化C2通信框架 |
| VxLAN-Scanner |
VxLAN隧道错误配置扫描与劫持工具 |
| Certify |
AD证书服务漏洞枚举与利用工具 |
| dalvikus |
安卓逆向工程与Smali代码编辑器工具 |
| DoDo-Dump |
数据库备份导出与阿里云OSS上传工具 |
| prompts |
AI提示词模板库与工作流规范集合 |
| clean-your-mac |
基于AI驱动的Mac磁盘清理与优化工具 |
| Translator |
基于Chrome本地API的离线网页翻译扩展 |
| claude-code-usage-bar |
Claude AI终端状态栏:实时显示Token使用量和预算 |
| coro-code |
基于Rust的开源AI编码助手命令行工具 |
| BlockEDRTraffic |
阻止EDR安全软件网络流量的C语言工具 |
| ccpm |
基于Claude Code的AI驱动项目管理系统,支持并行任务执行 |
| CreateProcessAsPPL |
以PPL保护级别启动进程的加载器工具 |
| Shellcrypt |
Shellcode混淆加密工具支持多语言输出格式 |
| RtlHijack |
利用Rtl函数实现非常规内存读写原语 |
| dcc |
将安卓DEX字节码编译为C代码的AOT编译器 |
| mcpssh |
基于MCP协议的SSH远程服务器管理工具 |
| PrimitiveInjection |
基于原语操作的进程注入技术实现工具 |
| mcprdp |
基于MCP协议的远程桌面控制服务器 |
| daily-commit-summarizer |
基于AI的Git每日提交自动汇总与飞书通知工具 |
| file-transfer-go |
基于WebRTC的P2P端到端加密文件传输工具 |
| naive-ui-pro |
基于Vue3和Naive UI的插件化后台管理系统模板 |
| gonzo |
基于Go的终端界面日志分析工具 |
| Sanctum |
Rust编写的实验性EDR端点检测响应系统 |
| wdk-mutex |
Windows内核驱动开发的Rust互斥锁实现 |
| Hells-Hollow |
利用备用系统调用实现SSDT挂钩的Windows 11内核Rootkit技术 |
| tinygo |
面向微控制器和WebAssembly的轻量级Go编译器 |
| lzav |
高性能内存数据压缩算法库,基于LZ77的头文件实现 |
| prvhash |
基于伪随机值的哈希函数与随机数生成器库 |
| komihash |
高性能64位非加密哈希函数库,支持流式处理 |
| r77-rootkit |
无文件Ring3级Rootkit隐藏进程文件网络连接 |
| winboat |
Linux下无缝运行Windows应用的虚拟化集成工具 |
| youtube-tui |
Rust开发的YouTube终端界面客户端 |
| Foxel |
支持AI语义搜索的可扩展私有云存储系统 |
| winapps |
在Linux中无缝运行Windows应用程序的虚拟化集成方案 |
| AI-Video-Transcriber |
AI视频转录与摘要工具,支持多平台多语言 |
| BYOVD-DriverKiller |
利用易受攻击驱动程序终止进程的内核级攻击工具 |
| UpSkope |
Netskope客户端本地提权漏洞利用工具 |
| PowerChell |
C/C++实现的绕过安全机制的PowerShell控制台 |
| PowerChell |
C/C++实现的绕过安全特性的PowerShell控制台 |
| NTSleuth |
Windows系统调用提取与分析框架 |
| xbyak |
x86/x64架构的JIT汇编器库,支持AVX-512等高级指令集 |
| s_xbyak |
基于Python的跨平台汇编代码生成工具 |
| schannel-tls-cpp |
基于Windows Schannel的TLS客户端/服务器C++库 |
| pipe-intercept |
Windows命名管道通信拦截代理工具 |
| smb2tcp |
基于SMB命名管道实现TCP端口转发工具 |
| WinRpcSample |
Windows RPC编程示例项目 |
| tcpproxy |
基于C++实现的轻量级TCP代理服务器 |
| pocketpy |
用现代C语言实现的轻量级Python 3解释器 |
| AlbatrossAndroid |
Android高性能Hook与反射框架,支持镜像类声明式拦截 |
| AlbatrossServer |
Android动态插桩与运行时Hook框架 |
| MarkFlowy |
跨平台轻量级Markdown编辑器,内置AI智能辅助功能 |
| plutoprint |
基于PlutoBook的HTML转PDF和图片的Python库 |
| Sirius |
开源综合漏洞扫描与自动化渗透测试平台 |
| DelphiReSym |
Delphi符号名恢复工具,用于逆向工程分析 |
| PicSharp |
跨平台高性能图像批量压缩工具 |
| xiaohongshu-mcp |
小红书平台MCP接口集成工具 |
| Dropbox-Uploader |
Dropbox文件上传下载的BASH脚本工具 |
| eddy |
基于Go的命令行文件加密解密工具 |
| Vaultea |
跨平台文件加密桌面应用,支持批量处理与文件夹加密 |
| carbonyl |
基于Chromium的终端浏览器 |
| go-msrpc |
Go语言实现的MS-RPC/DCE-RPC代码生成器和客户端 |
| CUTracer |
CUDA内核指令动态二进制插桩追踪分析工具 |
| NobPacker |
Windows PE文件加壳与加载工具,支持节压缩与内存映射 |
| r2morph |
基于radare2的二进制变形引擎 |
| windows-sandbox-to-elastic |
Windows恶意软件动态分析沙箱集成Elastic监控 |
| elastic-container |
一键部署Elastic全栈容器化安全检测平台 |
| DDMA |
基于磁盘的DMA内存读写工具,支持ATA和SCSI |
| KPDB |
Windows内核模式PDB符号解析库 |
| idevicerestore |
iOS设备固件恢复命令行工具 |
| HuffLoader |
基于霍夫曼编码的Shellcode混淆加载器 |
| WILDBEAST |
基于GCC工具链的Windows可执行文件开发框架 |
| ebpfkit |
基于eBPF技术实现的Linux rootkit攻击工具 |
| nofx |
多AI模型竞争的加密货币智能交易操作系统 |
| edgevpn |
去中心化P2P VPN与反向代理工具 |
| dline |
终端日历管理工具,支持事件追踪与多日历集成 |
| MS-RPC-Fuzzer |
微软RPC接口自动化模糊测试与漏洞分析工具 |
| COM-Fuzzer |
COM/DCOM组件自动化模糊测试与漏洞挖掘工具 |
| picolibc |
面向嵌入式系统的轻量级C标准库实现 |
| frida-jdwp-loader |
通过JDWP协议实现非root安卓设备的Frida动态注入工具 |
| KDemu |
基于Unicorn的Windows内核驱动混合模拟器 |
| garble |
Go语言代码混淆工具,保护源码隐私 |
| DatasetLoom |
多模态大模型训练数据集智能构建与评估平台 |
| CordysCRM |
开源AI驱动的客户关系管理系统 |
| pingap |
基于Pingora的高性能反向代理网关 |
| gocron |
基于Go的分布式定时任务调度管理系统 |
| tuios |
终端界面操作系统,支持多窗口和工作区管理 |