Pinned Repositories
0xUBypass
AntiAV shellcode loader
alioss-stinger
利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。
Allure
A more beautiful and simple theme for trilium
AmsiScanBufferBypass
Bypass AMSI by patching AmsiScanBuffer
AoiAWD
AoiAWD-专为比赛设计,便携性好,低权限运行的EDR系统。
Artillery
JAVA 插件化漏洞扫描器,Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。
CMS-Hunter
CMS漏洞测试用例集合
jsonp-
警惕 一种针对红队的新型溯源手段!
scan_screenshot
golang写的批量对目标网站进行截图的小工具,适合目标资产比较多时,快速定位薄弱点。
Weik1.github.io
Weik1's Repositories
Weik1/Artillery
JAVA 插件化漏洞扫描器,Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。
Weik1/scan_screenshot
golang写的批量对目标网站进行截图的小工具,适合目标资产比较多时,快速定位薄弱点。
Weik1/0xUBypass
AntiAV shellcode loader
Weik1/alioss-stinger
利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。
Weik1/Awesome-CobaltStrike
CobaltStrike的相关资源汇总 / List of Awesome CobaltStrike Resources
Weik1/BehinderClientSource
❄️冰蝎客户端源码-V4.0.6🔞
Weik1/ChatGPT-Web
Weik1/cobaltstrike4.5_cdf
cobaltstrike4.5版本破/解、去除checksum8特征、bypass BeaconEye、修复错误路径泄漏stage、增加totp双因子验证、修复CVE-2022-39197等
Weik1/cola_dnslog
更加强大的dnslog平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 后续会支持钉钉机器人 Bark等提醒 后续更新docker一键部署 后端完全使用python实现 前端基于vue-element-admin二开
Weik1/CVE-2023-4966
Sensitive information disclosure in NetScaler ADC and NetScaler Gateway when configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) or AAA virtual server.
Weik1/evil-mysql-server
evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
Weik1/fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
Weik1/geacon_pro
跨平台重构了Cobaltstrike Beacon,适配了大部分Beacon的功能,行为对国内主流杀软免杀,支持4.1以上的版本。 A cross-platform CobaltStrike Beacon bypass anti-virus, supports 4.1+ version.
Weik1/GOAD
game of active directory
Weik1/hack-fastjson-1.2.80
Weik1/HackBrowserData
Extract and decrypt browser data, supporting multiple data types, runnable on various operating systems (macOS, Windows, Linux).
Weik1/Havoc
The Havoc Framework.
Weik1/JsRpc
远程调用(rpc)浏览器方法,免去抠代码补环境
Weik1/Kamerka-GUI
Ultimate Internet of Things/Industrial Control Systems reconnaissance tool.
Weik1/koko-moni
一个网络空间搜索引擎监控平台,可定时进行资产信息爬取,及时发现新增资产,本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源,并对获取到的数据进行去重与清洗
Weik1/mkcert
A simple zero-config tool to make locally trusted development certificates with any names you'd like.
Weik1/MyPsExec
demo PsExec
Weik1/nacos-poc
Weik1/PPN
Pentester's Promiscuous Notebook
Weik1/SearchAvailableExe
寻找可利用的白文件
Weik1/suo5
一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool
Weik1/wechat-dump-rs
该工具用于导出正在运行中的微信进程的 key 并自动解密所有微信数据库文件以及导出 key 后数据库文件离线解密。
Weik1/XiebroC2
Go编写的多人运动渗透测试图形化框架、支持lua插件扩展、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载、反向代理等功能
Weik1/xss-payload-list
🎯 Cross Site Scripting ( XSS ) Vulnerability Payload List
Weik1/ysoserial-1
ysoserial for su18