🦄🦄🦄AI赋能股票分析：自选股行情获取，成本盈亏展示，涨跌报警推送。目前已支持A股，港股，美股，未来计划加入基金，ETF等支持。支持市场整体/个股情绪分析，K线分析等。数据全部保留在本地。支持DeepSeek，OpenAI， Ollama，LMStudio，AnythingLLM，硅基流动，火山方舟，阿里云百炼等平台或模型。

Ai迷思录（应用与安全指南）

强化学习 + 端口扫描

Dify is an open-source LLM app development platform. Dify's intuitive interface combines AI workflow, RAG pipeline, agent capabilities, model management, observability features and more, letting yo…

DeepSeek 系列工作解读、扩展和复现。

An alternative screenshot capability for Cobalt Strike that uses WinAPI and does not perform a fork & run. Screenshot downloaded in memory.

GitHub Entreprise Server SAML authentication bypass (CVE-2025-23369) exploit

某软最新公开gadgegt,新加入不出网利用。

自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

互联网资产综合扫描/攻击面测绘

grs内网穿透工具通过reality协议隐藏特征

让"WAF绕过"变得简单

使用DoH + ECH实现的简单的Https和Websocket请求demo，可绕过GFW，用于研究流量隐藏技术

本工具可以基于已知网站 ssl 证书的信息生成新的自签名证书，保持签发者、有效期、序列号、域名等一致，用于伪装流量。

这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用户提供了便捷的操作界面和丰富的功能选择。This tool offers robust network security solutions for professionals and enthusiasts. With …

LdapNightmare is a PoC tool that tests a vulnerable Windows Server against CVE-2024-49113

Automated Hosting Information Hunting Tool - Windows 主机信息自动化狩猎工具

Find specific users in active directory via their username and logon IP address

A technique that can be used to bypass AV/EDR memory scanners. This can be used to hide well-known and detected shellcodes (such as msfvenom) by performing on-the-fly decryption of individual encry…

Because AV evasion should be easy.

Tool to extract username and password of current user from PanGPA in plaintext

一款帮助云租户发现和测试云上风险、增强云上防护能力的综合性开源工具

⚡️HivisionIDPhotos: a lightweight and efficient AI ID photos tools. 一个轻量级的AI证件照制作算法。

🔪 Scan memory for secrets and more. Maybe eventually a full /proc toolkit.

CVE-2024-40711-exp

闭源系统半自动漏洞挖掘工具，针对 jar/war/zip 进行静态代码分析，输出从source到sink的可达路径。LLM将验证路径可达性，并根据上下文给出该路径可信分数