Pinned Repositories
--Java
代码审计知识点整理-Java
360SafeBrowsergetpass
这是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本,用于节省红队人员工作量,通过下载浏览器数据库、记录密钥来离线解密浏览器密码。
3snakegetpassword
Tool for extracting information from newly spawned processes
cobaltstrike-bof-toolset
在cobaltstrike中使用的bof工具集,收集整理验证好用的bof。
evilarc
Create tar/zip archives that can exploit directory traversal vulnerabilities
gobuster
Directory/File, DNS and VHost busting tool written in Go
IOXIDResolver
Collects Remote Network Interfaces
Penetration_Testing_Case
用于记录分享一些有趣的案例
WDScanner
WDScanner平台目前实现了如下功能:分布式web漏洞扫描、客户管理、漏洞定期扫描、子域名枚举、端口扫描、网站爬虫、暗链检测、坏链检测、网站指纹搜集、专项漏洞检测、代理搜集及部署等功能。
ysoserial
ysoserial修改版,着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。
3as0n's Repositories
3as0n/advul
ad vulnerability scanner
3as0n/API-T00L
互联网厂商API利用工具。
3as0n/ARL
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
3as0n/BOF.NET
A .NET Runtime for Cobalt Strike's Beacon Object Files
3as0n/BypassAvStudy
rust 免杀记录学习
3as0n/CodeQL-Community-Packs
Collection of community-driven CodeQL query, library and extension packs
3as0n/CVE-2023-42820
CVE-2023-42820
3as0n/darkPulse
darkPulse是一个用go编写的shellcode Packer,用于生成各种各样的shellcode loader,目前免杀火绒,360,360核晶。
3as0n/Databasetools
一款用Go语言编写的数据库自动化提权工具,支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
3as0n/Deskbypass
3as0n/dll_hijack
3as0n/DllLoadPath
3as0n/GhostTask
3as0n/GodzillaPlugin-Suo5-MemProxy
一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理
3as0n/HiddenDesktop
HVNC for Cobalt Strike
3as0n/java-memshell-generator-release
一款支持高度自定义的 Java 内存马生成工具
3as0n/MSSQL_CLR
MSSQL CLR for pentest.
3as0n/my_public_notes
3as0n/NacosRce
Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用
3as0n/pe_to_shellcode
Converts PE into a shellcode
3as0n/Retrieval-based-Voice-Conversion-WebUI
Voice data <= 10 mins can also be used to train a good VC model!
3as0n/RingQ
一款后渗透免杀工具,助力每一位像我这样的脚本小子快速实现免杀,支持bypass 360 火绒 Windows Defender
3as0n/Ruoyi-All
若依后台定时任务一键利用
3as0n/ScareCrow
ScareCrow - Payload creation framework designed around EDR bypass.
3as0n/Shellcode-Loader
Open repository for learning dynamic shellcode loading (sample in many programming languages)
3as0n/ShellcodeLoadera
This is my FirstRepository
3as0n/SmartBIAttackTool
SmartBI 登录代码逻辑漏洞导致的远程代码执行利用工具
3as0n/ThreadlessInject-BOF
BOF implementation of @_EthicalChaos_'s ThreadlessInject project. A novel process injection technique with no thread creation, released at BSides Cymru 2023.
3as0n/VcenterKiller
一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接
3as0n/Z-Godzilla_ekp
哥斯拉webshell管理工具二次开发规避流量检测设备