ddwGeGe

BypassNeo-reGeorg

免杀版Neo-reGeorg

crowsec

视频课件和工具分享

CyberRedTeam

公众号的上使用到的工具

NaturalTeeth

SchTask_0x727

创建隐藏计划任务，权限维持，Bypass AV

SharpExchangeKing

Exchange 服务器安全性的辅助测试工具

spring-core-rce

Spring-Core-Rce-Tools Go

Spring_All_Reachable

Spring漏洞综合利用工具

SunloginRCE_GUITools

WxAgentinfoCheck

ddwGeGe/SunloginRCE_GUITools

ddwGeGe/Aazhen-RexHa

自研JavaFX图形化漏洞扫描工具，支持扫描的漏洞分别是： ThinkPHP-2.x-RCE， ThinkPHP-5.0.23-RCE， ThinkPHP5.0.x-5.0.23通杀RCE， ThinkPHP5-SQL注入&敏感信息泄露， ThinkPHP 3.x 日志泄露NO.1， ThinkPHP 3.x 日志泄露NO.2， ThinkPHP 5.x 数据库信息泄露的漏洞检测，以及批量检测的功能。漏洞POC基本适用ThinkPHP全版本漏洞。

ddwGeGe/Apt_t00ls

高危漏洞利用工具

ddwGeGe/BiFang

自动化生成loader，实现加密、混淆、bypass沙箱、多种现有进程注入技术，动态编译生成。

ddwGeGe/Bundler-bypass

免杀捆绑器，过主流杀软。A Bundler bypass anti-virus

ddwGeGe/ByPassBehinder

ByPassBehinder / 冰蝎WebShell免杀生成 / Code By:Tas9er

ddwGeGe/CallBackDump

能过卡巴、核晶、defender等杀软的dump lsass进程工具

ddwGeGe/chatViewTool

基于Java实现的图形化微信聊天记录解密查看器

ddwGeGe/CVE-2022-26134-Godzilla-MEMSHELL

ddwGeGe/DogCs4.4

cs4.4修改去特征狗狗版(美化ui,去除特征,自带bypass核晶截图等..)

ddwGeGe/DropLabTools

一个垃圾利用工具，半自动发包机器

ddwGeGe/edit-gencon

geacon:简单适配了一个profile配置文件,可直接拿来修改使用,用于cs上线linux.

ddwGeGe/FindSomething

基于chrome、firefox插件的被动式信息泄漏检测工具

ddwGeGe/go-shellcode-loader

GO免杀shellcode加载器混淆AES加密

ddwGeGe/leakinfo_finder

批量爬取JS文件中接口信息，添加spring boot actuator目录扫描以及手机号、身份证号码等敏感信息匹配

ddwGeGe/OA-EXPTOOL

OA综合利用工具，集合将近20款OA漏洞批量扫描

ddwGeGe/OLa

ddwGeGe/onlinetools

在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..

ddwGeGe/Packer-Fuzzer

Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.

ddwGeGe/poc2jar

Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率

ddwGeGe/RequestTemplate

双语双端内网扫描以及验证工具

ddwGeGe/ScreenshotBOF

An alternative screenshot capability for Cobalt Strike that uses WinAPI and does not perform a fork & run. Screenshot downloaded in memory.

ddwGeGe/SharkExec

内网渗透|红队工具|C#内存加载|cobaltstrike

ddwGeGe/SharpToken

.NET版本的incognito

ddwGeGe/shc_bypass

内存加载shellcode绕过waf

ddwGeGe/ShiroScan2

基于BurpShiroPassiveScan修改增加了Xray回显链生成

ddwGeGe/swagger-hack

自动化爬取并自动测试所有swagger接口

ddwGeGe/ThinkphpGUI

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。

ddwGeGe/wechat-export

获取微信聊天记录数据库密钥，各版本通用。

ddwGeGe/ysoserial

ysoserial for su18