支持HTTP/HTTPS流量检测多来源检测支持流量监听支持历史流量回扫[目前只支持burpsuite存储流量]支持测试流量区分、流量清洗允许通过hook，对所有测试请求进行添加标识header等方式，区分测试流量或者将测试流量导入到pre、boe等非生成环境中多功能扫描模块越权检测模块，高效精准，支持多情景检测40x bypass 模块CSRF检测模块open-redirect 检测模块DoS检测模块【谨慎配置，避免出现大量脏数据】【欢迎大家积极提PR】多功能Filter处理，默认自带多个filter针对性扫描，例如只对 baidu.com域名进行扫描去重扫描，提高效率自动过滤静态文件(js,gif,jpg,png,css,jpeg,xml,img,svg...)API 运维提供简易的API Security运维平台多方式漏洞发现提醒Lark飞书钉钉...对抗常见风控手段频控【重磅】以上都可以快速进行二次开发

项目地址：https://github.com/Aur0ra-m/APIKiller

蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用
最近做攻防演练发现了很多内网穿透的工具，其中最多的就是nps红队老哥好像还挺喜欢这个的，真的是多，每天导出攻击IP浅浅扫一下端口，基本都能发现这个nps。贼多 
NPS存在一个身份验证的缺陷，无需登录，直接进后台，后台功能点全都可以用。具体利用是伪造两个参数auth_key、timestamp。但是这俩参数的生命周期只有20秒，20秒过后就需要重新伪造利用的时候，经常失效，还要不停的复制粘贴。非常的操蛋。 由于本人长年优雅，最看不得这种事，于是抽时间搞了一个小插件一键解决所有问题

项目地址：https://github.com/weishen250/npscrack

Linux应急处置/信息搜集/漏洞检测工具支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查

项目地址：https://github.com/al0ne/LinuxCheck

一个用于伪造ip地址进行爆破的Burp Suite插件项目地址：https://github.com/KrystianLi/burpFakeIP

一个集成的BurpSuite漏洞探测插件本着市面上各大漏洞探测插件的功能比较单一因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC它会以最少的数据包请求来准确检测各漏洞存在与否，你只需要这一个足矣。

项目地址：https://github.com/Tsojan/TsojanScan

一个免费、高质量的小代理池，解决遇到存在WAF的网站（如：目录扫描或者字典爆破的时候老是被banIP地址 ）填写fofa信息后，双击运行即可（写的很烂，大佬轻点喷）

项目地址：https://github.com/Ggasdfg321/SmallProxyPool

Gh0st2023远控RAT、重写大灰狼远控RAT核心功能与组件模块、免杀主流防病毒软件重写免杀版Gh0st远控RAT、大灰狼远控远控RAT免杀目前可免杀360、火绒、腾讯电脑管家等主流杀软

项目地址：https://github.com/SecurityNo1/Gh0st2023

03

付费圈子

04

05

03