• 通用部分
  • C++开发相关
  • 加解密
  • 保护方案
  • unity
  • 分析工具
  • 数据恢复
  • 效率工具
    • Chrome插件
  • 测试工具
  • 下载工具
  • 网络工具
• Android
  • Android开发相关
  • 安卓安全工具
  • Android分析工具
  • 文件浏览器
  • Android脱壳工具
  • Android调试器
  • NDK Toolchain（NDK工具链）
  • 地理位置
  • NFC
• Windows
  • VT
  • Windows安全工具
  • Windows内核工具
  • PE分析工具
  • 窗口分析工具
  • 调试工具
  • 反编译工具
  • 外挂工具
  • 注入
• 查询类
• 制作
• 站长工具
• 加解密
• 安全检测
  • 网站检测
  • 文件检测
• 安全搜索
  • 社工搜索

通用部分

C++开发相关

• awesome C++ (or C) frameworks, libraries, resources, and shiny things. Inspired by awesome-... stuff.
• cpp-httplib: A C++ header-only HTTP/HTTPS server and client library
• 线程池 ThreadPool: A simple C++11 Thread Pool implementation
• 内存泄露排查工具：C++ Memory Leak Detection Tool - with or without Visual Studio
• 腾讯云使用的duilib库支持x64位
• 网易云信Windows应用界面开发框架（基于Duilib）
• qdtroy/DuiLib_Ultimate: duilib 旗舰版-高分屏、多语言、样式表、资源管理器、异形窗口、窗口阴影、简单动画
• DuiLib_Demos

加解密

• wolfSSL/wolfssl: wolfSSL (formerly CyaSSL) is a small, fast, portable implementation of TLS/SSL for embedded devices to the cloud. wolfSSL supports up to TLS 1.3!

• [Crypto++ Library 8.2

  Free C++ Class Library of Cryptographic Schemes](https://www.cryptopp.com/index.html)

保护方案

• PyArmor 加密和保护 Python 脚本的工具

unity

Perfare/AssetStudio: AssetStudio is a tool for exploring, extracting and exporting assets and assetbundles.

分析工具

• WinHex
• Beyond Compare
• MD5 SHA等HASH查看工具：HashMyFiles
• MD5校验器V1.0.1.2
• 010 Editor
• Gephi - The Open Graph Viz Platform
• EverEdit 专为国人设计的文本编辑器，身躯小巧，性能卓越，自定义功能完善，丰富的主题和脚本，完美的编码、大字符集字符显示，无论您是哪个级别的码农，EverEdit都会给您带来不一样的体验！
• radare2: UNIX-like reverse engineering framework and command-line toolset 一个开源的逆向工程和二进制分析框架，功能非常强大，反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等等，强大的静态或动态分析、十六进制编辑以及溢出漏洞挖掘，具备超强的脚本加载能力，可以运行在几乎所有主流的平台
• r0capture: 安卓应用层抓包通杀脚本

数据恢复

• 永久擦除数据：DoYourData.Super.Eraser、低级格式化、MHDD
• Piriform Recuva文件恢复工具

效率工具

• Cmder
• smartrun: 快速启动
• CustomContextMenu: 自定义系统右键菜单工具
• RegexBuddy
• ReNamer-批量重命名工具
• Image Tuner-批量图片处理
• scientific_network_summary: 总结关于科学上网的概念方法及工具
• 演示如何使用crifan的gitbook的模板去创建自己的gitbook电子书，官方步骤：gitbook/setup.md
• MindManager_2018
• PowerToys，只支持WIN10
• SearchAndReplace查找与替换工具
• 图片放大工具 Waifu2x-Extension-GUI: Image, GIF and Video enlarger/upscaler(super-resolution) achieved with waifu2x-ncnn-vulkan, waifu2x-converter, SRMD-ncnn-Vulkan and Anime4K.
• 谷歌插件远程桌面：Chrome Remote Desktop，需要各端使用相同的谷歌账号登录，锁屏也可以远程操作。
• 多人在线协作文档-石墨文档
• MindManager
• pdf 转换器 转word 转各种
• PDF Candy Desktop-PDF全能工具箱
• 全功能 PDF 文档处理工具PDFelement
• PDF 转 Word Excel PowerPoint html Text EPUB

Chrome插件

• FeHelper
• Copy as Markdown
• JSONView
• 股票提醒助手
• APK Downloader
• Full Page Screen Capture
• 破解右键锁
• Read Aloud: 文本语音朗读助理

测试工具

• Pytest+Airtest

下载工具

• https://greasyfork.org/zh-CN/scripts/386573

网络工具

• fiddler
• burpsuite

Android

Android开发相关

• ［Android基础］Android总结篇
• 聊聊Android编程规范
• FreeProGuard: Config proguard for common Android libraries.
• 安卓 offer 收割基 AndroidOfferKiller: Help you get a better offer.
• awesome-java-leetcode: LeetCode of algorithms with java solution(updating).
• 安卓开发规范：AndroidStandardDevelop: Best practices in Android develop(final).
• Android 面试、笔试题集锦（赋答案，持续更新 ing~）
• Android-Notes: 安卓面试必备
• LearningNotes: Enjoy Learning.安卓学习与面试
• AndroidUtilCode: Android developers should collect the following utils(updating).

安卓安全工具

• 《安卓应用的安全和破解》 –持续更新..
• AndroidDevTools - Android开发工具 Android SDK下载 Android Studio下载 Gradle下载 SDK Tools下载
• APKmenuTOOL - 安卓右键工具
• 界面布局分析 AndLayoutInspector: C# version of uiautomation tool
• AppMethodOrder: 一个能让你了解所有函数调用顺序以及函数耗时的Android库（无需侵入式代码）
• Android-Inline-Hook
• Frida
• objection: 📱 objection - runtime mobile exploration
• Xposed、EDXposed
• Cydia Substrate
• VirtualXposed
• 太极
• FakeXposed：Xposed隐藏器
• VirtualApp
• MT管理器
• xHook: 🔥 A PLT hook library for Android native ELF.

• strandhogg：[StrandHogg - Serious Android vulnerability

  Promon](https://promon.co/security-news/strandhogg/)

• 插件化框架 PMS AMS HOOK tiann/understand-plugin-framework: demos to help understand plugin framwork
• Python校验apk签名：shuxin/apk-signature-verify: jar Signature / APK Signature v2 verify with pure python (support rsa dsa ecdsa)

• [史上最简单Android源码编译环境搭建方法

  Weishu’s Notes](http://weishu.me/2016/12/30/simple-way-to-compile-android-source/)

• [AmBinaryEditor（AndroidManifest二进制修改工具介绍）

  Ele7enxxh’s Blog](http://ele7enxxh.com/AndroidManifest-Binary-Editor.html)

• zylc369/AndroidManifestFix: 修复AndroidManifest.xml，用于修复AXML文件中属性名称缺失的问题。
• githubXiaowangzi/NP-Manager:超级混淆

Android分析工具

• JEB Decompiler by PNF Software
• jadx: Dex to Java decompiler
• bytecode-viewer: A Java 8+ Jar & Android APK Reverse Engineering Suite (Decompiler, Editor, Debugger & More)
• Apktool: A tool for reverse engineering Android apk files
• smali: smali/baksmali
• dex2jar: Tools to work with android .dex and java .class files
• android-classyshark: Analyze any Android/Java based app or game
• jd-gui: A standalone Java Decompiler GUI
• Luyten: An Open Source Java Decompiler Gui for Procyon
• Krakatau: Java decompiler, assembler, and disassembler java的反编译器、汇编器、反汇编器
• GDA主页-中国首款交互式Android反编译器
• androguard/androguard: Reverse engineering, Malware and goodware analysis of Android applications)
• 隐私检测 安全检测 HOOK函数调用 行为分析等可以借助这个框架：appmon
• MobSF/Mobile-Security-Framework-MobSF: Mobile Security Framework (MobSF) is an automated, all-in-one mobile application (Android/iOS/Windows) pen-testing, malware analysis and security assessment framework capable of performing static and dynamic analysis.
• 日志分析法：zjw-swun/AppMethodOrder: 一个能让你了解所有函数调用顺序以及函数耗时的Android库（无需侵入式代码）
• dumpsys 该命令可以打印当前系统中运行的所有程序的组件信息。对动态分析APK来说，该命令的常用场景是找出当前运行的APK的Activity信息。运行实例后，可以执行如下命令来打印它的信息：adb shell dumpsys activity top
• InDroid: 基于Dalvik VM的插桩分析框架 Dalvik vm Instrumentation OS
• Introspy-Android: Security profiling for blackbox Android 帮助分析安卓app运行期间的行为，以便于找到可能存在的安全问题。是个Cydia Substrate插件，所以前提是先安装Cydia Substrate
• Android-GetAPKInfo: 获取Android应用基本信息的工具集
• AXMLPrinter2.jar，将安卓的二进制的AXML转换为可读的xml文件
• XELFViewer: ELF file viewer/editor

文件浏览器

• 夜神模拟器中自带文件浏览器
• ES文件浏览器
• MT管理器

Android脱壳工具

• 安卓查壳工具：rednaga/APKiD: Android Application Identifier for Packers, Protectors, Obfuscators and Oddities - PEiD for Android
• Xposed反射大师 脱壳
• DumpDex: 💯一款Android脱壳工具，需要xposed支持, 易开发已集成该项目 用来从运行中的安卓app中导出dex文件的工具。
• strazzere/android-unpacker: Android Unpacker presented at Defcon 22: Android Hacker Protection Level 0
• zyq8709/DexHunter: General Automatic Unpacking Tool for Android Dex Files
• FDex2：用来从运行中的安卓app中导出dex文件的工具
• drizzleDumper: drizzleDumper是一款基于内存搜索的Android脱壳工具。
• DexExtractor 用于破解邦邦加密的安卓dex文件提取器

Android调试器

• AndBug: Android Debugging Library 在没有源代码的情况下，调试android上的java程序，支持断点、call stack查看、查看class、method等信息
• Android-OpenDebug: Make any application debuggable 是一个Cydia Substrate的插件，所以前提是要先安装Cydia Substrate，可以使得任何一个安卓程序可以被调试，就有了分析和破解的可能

NDK Toolchain（NDK工具链）

• addr2line:针对包含调试信息版本的ELF，将程序的地址转换为对应的文件名和行号。
• readelf:显示ELF的文件头、节区信息。
• objdump：输出目标文件的信息。
• strip：移除目标文件中的符号信息。
• ar：静态库管理程序，用于建立、修改、提取.a归档文件。
• as：汇编器。目前gcc与Clang都使用该汇编器。
• c十+：工具链中g++的一个拷贝。
• c++filt：连接器使用它来过滤符号，防止重载函数冲突。
• clang：LLVM的C程序编译前端。非GNU Binutils工具。
• clang++：LLVM的C++程序编译前端。非GNUBinutils工具。
• cpp：C++程序编译工具。
• elfedit：ELF文件头更新工具。
• g++：C++程序编译工具。
• gcc：C程序编译工具。
• gcov：程序覆盖度测量工具，用于记录代码的执行路径。
• gdb：调试工具。
• gprof：程序性能测量工具。
• 1d：链接器，用于生成ELF可执行程序或动态库。
• nm：符号查看工具，用于列出目标文件中的符号。
• objcopy：将目标文件中的内容复制到另一种类型的目标文件中。
• ranlib：产生归档文件索引，并将其保存到这个归档文件中。
• size：列出目标文件中每个段的大小及总体大小。
• strings：输出目标文件中的可打印字符串。

地理位置

• 手机系统自带：「开发人员选项」-「选择模拟位置信息应用」
• [ios] Location 13.4 修改定位,无需越狱,持续更新，8.0-13.4全驱动
• location 虚拟定位 ios13的最新驱动 已经更新至ios13.4

NFC

• NFC Tasks 5.1.1 自带中文
• NFC工具箱 v8.3.0 专业版 目前最全面的NFC工具箱

Windows

VT

• tandasat/HyperPlatform: Intel VT-x based hypervisor aiming to provide a thin VM-exit filtering platform on Windows.

• asamy/ksm: A fast, hackable and simple x64 VT-x hypervisor for Windows and Linux. Builtin userspace sandbox and introspection engine.

Windows安全工具

• 微软系统工具集 Sysinternals Utilities - Windows Sysinternals | Microsoft Docs
• The Portable Freeware Collection
• 52破解工具包 - 最新的在线破解工具包
• 反调试：由一道CTF对10种反调试的探究
• 反调试参考：https://github.com/kakadou/virtuasite-beta/tree/master/csgocheat
• Dumping the VEH in Windows 10

Windows内核工具

• OpenArk - Opensource Anti Rootkit
• 火绒剑 HRSword
• PChunter
• everdox/InfinityHook: Hook system calls, context switches, page faults and more.
• tandasat/DdiMon: Monitoring and controlling kernel API calls with stealth hook using EPT
• tandasat/HyperPlatform: Intel VT-x based hypervisor aiming to provide a thin VM-exit filtering platform on Windows.

PE分析工具

• depends：查看dll依赖库
• api-monitor
• CFF_Explorer
• exeinfope
• PE.Tools.v1.9.762.2018
• pestudio
• StudyPE
• CmpPE+(PE32 & PE64各区段汇编代码比较工具)

窗口分析工具

• spyxx

调试工具

• IDA
• idaplugins-list: A list of IDA Plugins
• Windbg
• OD
• VMMap
• PCHunter
• ProcessExplorer
• ProcessMonitor
• PyDbg 是一个纯 Python 实现的调试器，让黑客能够用 Python 语言全面的控制一个进程， 实现自动化调试。
• Immunity 调试器则是一个会让你眼前一亮的调试器，界面相当的友好， 类似 OllyDbg，但是拥有更强大的功能以及更多的 Python 调试库。
• 灰帽 Python 之旅

反编译工具

• 汇编指令解析库 gdabah/distorm: Powerful Disassembler Library For x86/AMD64
• retdec: RetDec is a retargetable machine-code decompiler based on LLVM.
• [求助][原创]利用编译器优化干掉虚假控制流-Android安全

外挂工具

• DrNseven/D3D11-Wallhack: d3d11 hook x86/x64
• CTHackFramework: 游戏外挂通用框架，快速构建外挂程序。
• EternityX/DEADCELL-CSGO: Full source to the CS:GO cheat
• DimitriFourny/csgo-hack: Counter-Strike: Global Offensive Hack
• danielkrupinski/Osiris: Free open-source training software / cheat for Counter-Strike: Global Offensive, written in modern C++. GUI powered by imgui.
• 基于Auto.js的辅助工具项目 (蚂蚁森林) Auto.js-based assistant tools projects (Ant Forest)
• HideToolz：进程隐藏工具
• Cheat Engine
• CrySearch内存扫描仪 开源代码：crysearch-memory-scanner — Bitbucket

• [KeymouseGo: 类似按键精灵的鼠标键盘录制和自动化操作 模拟点击和键入

  simulate mouse clicks and keyboard input](https://github.com/taojy123/KeymouseGo)

• Hook显卡厂商驱动（draw whatever you want）
• zonde306/segt
• elishacloud/dxwrapper: Fixes compatibility issues with older games running on Windows 10 by wrapping DirectX dlls. Also allows loading custom libraries with the file extension .asi into game processes.
• 台湾驱动人物透视外挂原理分析 - 综合编程 挂海论坛
• 关于hook 显卡驱动 OpenAdapter-『软件逆向』-看雪安全论坛
• 一种枚举系统热键的思路及代码实现(Win7&Win10)
• C# 内存模块，用来扫描和注入 添加三方模块，搜索memory.dll AoBScan InjectDll
• Releases · ReClassNET/ReClass.NET

注入

• EXTREME INJECTOR 3.7

• [Guided Hacking DLL Injector

  Guided Hacking](https://guidedhacking.com/resources/guided-hacking-dll-injector.4/) GH Injector

• guided-hacking/GuidedHacking-Injector: Fully Featured DLL Injector made by Broihon
• dll注入代码-多种注入方式
• Ring3下的DLL注入(NtCreateThreadEx + LdrLoadDll方式实现，可以注入系统进程)
• theevilbit/injection

• 3xpl01tc0d3r/ProcessInjection: This program is designed to demonstrate various process injection techniques

• 输入法注入：Win32IME

查询类

• 199IT大数据工具导航
• 术语在线—专业术语查询
• 果汁排行榜-热度查询
• 虫部落

制作

• 百度 H5
• 百度图说
• 易词云

站长工具

• FileZilla - The free FTP solution
• 360网址风险申诉
• 整站下载工具：TeleportUltra

加解密

• md5在线解密破解,md5解密加密
• md5解密 MD5在线解密 破解md5
• 免费md5解密,md5在线查询破解,XMD5
• .NET Reactor - .NET Protection, .NET Obfuscator and Licensing
• ILProtector

安全检测

网站检测

• 百度安全指数-网站安全评分
• 网站体检_网站安全检测_站长工具_网站支持_百度搜索资源平台
• 百度WebShell扫描
• urlscan

文件检测

• VirusTotal
• VirSCAN
• MalShare
• 通付盾APP检测
• 爱加密App安全测试评估
• 360显危镜
• 360手机应用检测
• 腾讯哈勃分析系统
• 腾讯金刚App分析
• 腾讯手机管家在线查毒
• 微步在线云沙箱

安全搜索

• Shodan
• 傻蛋联网设备搜索系统
• 谛听ditecting-专注工控安全搜索
• ZoomEye - Cyberspace Search Engine

社工搜索

• 启信宝-企业注册信息查询_企业工商信息查询_企业信用信息查询平台
• 企查查-企业工商信息查询系统_查企业_查老板_查关系就上企查查!
• 天眼查-商业安全工具_企业信息查询_公司查询_工商查询_企业信用信息系统
• WeiboImgUploader