3as0n

Pinned Repositories

--Java
代码审计知识点整理-Java
00
360SafeBrowsergetpass
这是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本，用于节省红队人员工作量，通过下载浏览器数据库、记录密钥来离线解密浏览器密码。
00
3snakegetpassword
Tool for extracting information from newly spawned processes
Language:C00
cobaltstrike-bof-toolset
在cobaltstrike中使用的bof工具集，收集整理验证好用的bof。
Language:C516
evilarc
Create tar/zip archives that can exploit directory traversal vulnerabilities
Language:Python10
gobuster
Directory/File, DNS and VHost busting tool written in Go
Language:Go11
IOXIDResolver
Collects Remote Network Interfaces
Language:Python10
Penetration_Testing_Case
用于记录分享一些有趣的案例
10
WDScanner
WDScanner平台目前实现了如下功能：分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。
Language:PHP10
ysoserial
ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。
Language:Java10

3as0n's Repositories

3as0n/advul
ad vulnerability scanner
Language:Python0 0
3as0n/API-T00L
互联网厂商API利用工具。
Language:Java0 0
3as0n/ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
Language:Python0 0
3as0n/BOF.NET
A .NET Runtime for Cobalt Strike's Beacon Object Files
3as0n/BypassAvStudy
rust 免杀记录学习
Language:Rust0 0
3as0n/CodeQL-Community-Packs
Collection of community-driven CodeQL query, library and extension packs
3as0n/CVE-2023-42820
CVE-2023-42820
Language:Python0 0
3as0n/darkPulse
darkPulse是一个用go编写的shellcode Packer，用于生成各种各样的shellcode loader，目前免杀火绒，360，360核晶。
3as0n/Databasetools
一款用Go语言编写的数据库自动化提权工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
3as0n/Deskbypass
0 0
3as0n/dll_hijack
3as0n/DllLoadPath
3as0n/GhostTask
Language:C0 0
3as0n/GodzillaPlugin-Suo5-MemProxy
一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理
0 0
3as0n/HiddenDesktop
HVNC for Cobalt Strike
Language:C0 0
3as0n/java-memshell-generator-release
一款支持高度自定义的 Java 内存马生成工具
0 0
3as0n/MSSQL_CLR
MSSQL CLR for pentest.
Language:C#0 0
3as0n/my_public_notes
3as0n/NacosRce
Nacos JRaft Hessian 反序列化 RCE 加载字节码注入内存马不出网利用
Language:Java0 0
3as0n/pe_to_shellcode
Converts PE into a shellcode
3as0n/Retrieval-based-Voice-Conversion-WebUI
Voice data <= 10 mins can also be used to train a good VC model!
Language:Python0 0
3as0n/RingQ
一款后渗透免杀工具，助力每一位像我这样的脚本小子快速实现免杀，支持bypass 360 火绒 Windows Defender
3as0n/Ruoyi-All
若依后台定时任务一键利用
3as0n/ScareCrow
ScareCrow - Payload creation framework designed around EDR bypass.
Language:Go0 0
3as0n/Shellcode-Loader
Open repository for learning dynamic shellcode loading (sample in many programming languages)
3as0n/ShellcodeLoadera
This is my FirstRepository
Language:C++0 0
3as0n/SmartBIAttackTool
SmartBI 登录代码逻辑漏洞导致的远程代码执行利用工具
3as0n/ThreadlessInject-BOF
BOF implementation of @_EthicalChaos_'s ThreadlessInject project. A novel process injection technique with no thread creation, released at BSides Cymru 2023.
3as0n/VcenterKiller
一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接
3as0n/Z-Godzilla_ekp
哥斯拉webshell管理工具二次开发规避流量检测设备