🌸 A command-line fuzzy finder

magisk 一键集成环境，再也不用每次刷完机繁琐的配置环境了！

新一代SKRoot，挑战全网root检测手段，跟面具完全不同思路，摆脱面具被检测的弱点，完美隐藏root功能，全程不需要暂停SELinux，实现真正的SELinux 0%触碰，通用性强，通杀所有内核，不需要内核源码，直接patch内核，兼容安卓APP直接JNI调用，稳定、流畅、不闪退。

🌐 The Internet OS! Free, Open-Source, and Self-Hostable.

一款快速、全面、易用的页面信息提取工具，可快速发现和提取页面中的JS、URL和敏感信息。

去中心化远程控制工具（Decentralized Remote Administration Tool），通过ENS实现了配置文件分发的去中心化，通过Telegram实现了服务端的去中心化

Mac微信功能拓展/微信插件/微信小助手(A plugin for Mac WeChat)

A fast vulnerability scanner helps pentesters pinpoint possibly vulnerable targets from a large number of web servers

远程调用(rpc)浏览器方法，免去抠代码补环境

Burp插件，根据自定义来达到对数据包的处理（适用于加解密、爆破等），类似mitmproxy，不同点在于经过了burp中转，在自动加解密的基础上，不影响APP、网站加解密正常逻辑等。

Flutter Reverse Engineering Framework

基于node反编译小程序 已经配置完成

针对 @hanbinglengyue 的FART项目下的Frida脱壳脚本进行最新适配，可在Frida16.1.0 Android12环境下进行脱壳

这是一个集成了 Dobby Hook 框架的 macOS dylib 项目，通过使用 Dobby Hook 框架来对软件进行辅助增强的操作。Dobby Hook 框架可以帮助实现钩子函数，从而在软件中注入自定义代码，拓展软件功能和提升用户体验。

Command line utility for inserting a dylib load command into a Mach-O binary

编写，测试特征码在文件中的相对位置，以便注入绝对地址。

🦀 | RustRedOps is a repository for advanced Red Team techniques and offensive malware, focused on Rust

Enable WebView remote inspector for every app

网络包测试工具

一个小脚本，用于trace so中native函数的调用。

mpass移动开发框架ios端抓包hook脚本

A cross-platform, efficient and practical CSV/TSV toolkit in Golang

Take over macOS Electron apps' TCC permissions

用于存储公众号文章的 PDF 版本

A curated list of Bugbounty articles (Bug types) web penetration testing, Android penetration testing, IOS penetration testing, binary reverse analysis,Internet of Vehicles Test

👀 All-Seeing Eye: Arbitrary File Read Vulnerability in Chrome Versions Prior to 116

frida视频教程

Resources related to GitHub Security Lab

captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite