网络安全

本模块实现了基于JWT(JSONWebToken)的访问认证功能.每位合法用户在每次访问某种服务前,需要先利用自己的RSA私钥签名生成一个JWT,然后将该JWT放到HTTPHeader中的Authorization域中.服务器依据此信息来判定用户是否合法.为避免JWT被冒充以及实现访问次数的限制,每

GYscan是一款专注于内网横向移动和边界安全测试的专业工具，基于Go语言开发。该工具集成了丰富的内网渗透测试功能，包括端口扫描、服务识别、漏洞检测、远程命令执行、弱口令爆破等核心功能，为安全研究人员和渗透测试人员提供高效、可靠的内网安全评估解决方案。

EasyLink是一个开源的网页端文件传输工具。它允许用户在不同设备之间直接传输文件，无需安装任何软件，只需打开浏览器即可使用。二、核心特点隐私优先：文件直接在设备间传输。零安装：纯网页应用，打开即用，支持所有现代浏览器。跨平台：支持手机、电脑、Windows、Mac、Linux、iOS和Andro

主要功能：nettym是一个基于Netty的轻量级双向通信框架，支持客户端主动连接、服务端反向调用，适用于内网穿透、远程运维和IoT场景。整体上，nettym提供完整的RPC能力：参数传递、请求路由、响应返回一应俱全。开发者只需注册接口，即可实现双向调用，无需关心底层通信细节。框架内部封装了连接管理

Android端Java层全函数HOOK框架调试状态下，应用内随时初始化使用Android9+（API28+），含最新版本任意Java方法的入参/返回值拦截与篡改支持按类/实例批量hook，覆盖常见系统关键点（类加载、设备指纹、SP写入等）支持Gradle依赖（implementation）、源码集

项目基于Rust，使用tokio+hyper+fast-socks5构建客户端实现http代理以及socks5代理协议的转发，使用tokio实现服务端完成远程访问，网络协议为自研协议，网络传输基于RSA+AES+Blowfish保证数据传输安全

基于对接FOFA资产搜索引擎，支持单账号部署的多人协作查询B/S模式，后端部署后通过前端网页交互查询数据和导出数据，实现单个FOFA会员账号最大化利用，方便收集资产排查漏洞前端由html开发，后端由spring-boot开发根据不同情况可以部署在本地局域网中，或是部署在服务器上，使用Apache或N

iTestPro是一个前所未有的、功能全面的开源移动设备测试与诊断平台。它最初是我们内部孵化的专业工具，如今我们决定将其完整开源，旨在为全球的开发者、测试工程师、硬件爱好者和研究人员提供一个全功能、可深度定制的一站式测试解决方案。项目愿景：打破专业测试工具的技术壁垒，构建一个由社区共同驱动的、透明的

基于Vue+Flask的RBAC身份认证与访问控制系统1、使用集中认证，简单便捷，可以快速对接新业务和新接口，快速实现认证鉴权，非常适用于业务规模增长中的中小企业业务系统群2、使用前缀树的方式优化算法效率，可以承受高并发下的认证鉴权3、网络安全代码审计行业从业者开发，具备安全底蕴

zhttp是一个封装了httpcomponents的工具，用于简化httpcomponents的操作。zhttp还提供了发送post请求、下载文件、发送带AuthorizationHeader的HTTP请求、在请求体中带上表单数据、在请求体中带上文本或json数据等功能。

acw_sc__v2是一些网站用来防止爬虫的cookie，主要应用于使用了阿里云盾的网站中。 当网站检测到请求是由爬虫发送时，它会返回一个 Javascript Challenge。 爬虫需要解决挑战并重新发送请求，并将cookie设置为挑战值。 该项目提供了一个Python requests.HTTPAdapter 来自动解决 Challenge。