Pinned Repositories
avhttp
avhttp is cocurrent http downloader
CodeqlNote
Codeql学习笔记
fastjson_rce_tool
fastjson命令执行自动化利用工具, remote code execute,JNDI服务利用工具 RMI/LDAP
Free-Security-eBooks
Free Security and Hacking eBooks
go-fundamental-programming
《Go编程基础》是一套针对 Google 出品的Go语言的视频语音教程,主要面向新手级别的学习者。
JSPKiller
基于污点分析的JSP Webshell检测工具,模拟JVM的栈帧操作进行数据流分析,可以检测出各种变形的JSP Webshell
MemShell-1
Tomcat的Filter型免杀内存马,主要思路是Bypass各种检查手段
Pentestlab
ssl-tools
本地生成测试证书(自签名证书),通过设置签发域名、签发者、密钥算法、签名算法等,方便测试系统HTTPS的可行性。
xiaojunBlog
It is my blog
changheluor007's Repositories
changheluor007/agentcrack
不那么一样的 Java Agent 内存马
changheluor007/cf
Cloud Exploitation Framework 云环境利用框架,方便红队人员在获得 AK 的后续工作
changheluor007/code-encryptor
使用JNI加密字节码,通过JVMTI解密字节码以保护代码,支持自定义包名和密钥,使用魔法禁止黑客dump字节码
changheluor007/emp3r0r
linux post-exploitation framework made by linux user
changheluor007/epg
抓取多来源电视节目单(EPG),生成TVXML文件,并提供对外访问接口及后台配置。
changheluor007/FilelessAgentMemShell
无需文件落地Agent内存马生成器
changheluor007/fingerprintx
Standalone utility for service discovery on open ports!
changheluor007/GodPotato
changheluor007/GodzillaMemoryShellProject
changheluor007/JavaAgentTools
用Java agent实现内存马等功能
changheluor007/jdwp-codeifier
基于 jdwp-shellifier 的进阶JDWP漏洞利用脚本(动态执行Java/Js代码并获得回显)
changheluor007/JNDIExploit-3
changheluor007/lc
LC(List Cloud)是一个多云攻击面资产梳理工具
changheluor007/Mshell
Memshell-攻防内存马研究
changheluor007/NeteaseCloudMusic_PythonSDK
NeteaseCloudMusic封装的Python SDK,网易云API Python版本。纯Python使用网易云音乐接口,无需后端。现已同步原项目接口且测试通过的有200多个,已发布到pypi,可直接使用pip安装。
changheluor007/NeteaseCloudMusicApi
网易云音乐 Node.js API service
changheluor007/nysm
nysm is a stealth post-exploitation container.
changheluor007/PoolParty
A set of fully-undetectable process injection techniques abusing Windows Thread Pools
changheluor007/PoolPartyBof
A beacon object file implementation of PoolParty Process Injection Technique.
changheluor007/ProxyPoolxSocks
☁️Socks代理池服务端自动化搭建工具☁️
changheluor007/scan4all
Vulnerabilities Scan: 15000+PoCs; 20 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty...
changheluor007/SimpleHoneyPot
面向护网,攻防演练等场景下的小型蜜罐
changheluor007/Tartarus-TpAllocInject
changheluor007/vmprotect-3.5.1
changheluor007/watchvuln
一个高价值漏洞采集与推送服务 | collect valueable vulnerability and push it
changheluor007/webshell
This is a webshell open source project
changheluor007/wsMemShell
WebSocket 内存马,一种新型内存马技术
changheluor007/XG_NTAI
用于Webshell木马免杀、流量加密传输
changheluor007/yaraplus
修改自官方yara工具
changheluor007/YesPlayMusic
高颜值的第三方网易云播放器,支持 Windows / macOS / Linux :electron: