Pinned Repositories
0xagent
CobaltStrike 4.0 - 4.5 Patch
0xsp-Mongoose
a unique framework for cybersecurity simulation and red teaming operations, windows auditing for newer vulnerabilities, misconfigurations and privilege escalations attacks, replicate the tactics and techniques of an advanced adversary in a network.
360SafeBrowsergetpass
这是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具,用于节省红队工作量,通过下载浏览器数据库、记录密钥来离线解密浏览器密码。
3gstudent.github.io
Blog
3snake
Tool for extracting information from newly spawned processes
aksk_tool
AK资源管理工具,阿里云/腾讯云 AccessKey AccessKeySecret,利用AK获取资源信息和操作资源,ECS/CVM操作,OSS/COS管理,RDS管理,域名管理,添加RAM账号等
aliyun-accesskey-Tools
BlastWithCaptcha
BlastWithCaptcha v0.2.0 验证码识别 爆破 本地ocr 多线程爆破 支持带id的验证码 支持payload变形
go-bi's Repositories
go-bi/BCryptDecode
BCrypt解密爆破工具 BCrypt爆破解密工具
go-bi/BrowserSnatch
This project steals important data from all chromium and gecko browsers installed in the system and gather the data in a stealer db to be exfiltrated out. A powerful Browser Stealer
go-bi/Burp-Suite-Exam
go-bi/CVE-2024-43044-jenkins
Exploit for the vulnerability CVE-2024-43044 in Jenkins
go-bi/DecryptTools
DecryptTools-综合解密
go-bi/DockerApiRCE
DockerApiRCE
go-bi/go-bi-soft
go-bi/Heimdallr
一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗
go-bi/jeecg-
jeecg综合漏洞利用工具
go-bi/JeecgBoot-offline-brute
jeecg-boot密码离线爆破
go-bi/JNDI-Injection-Exploit
JNDI注入测试工具(A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc)
go-bi/jndi_tool
JNDI服务利用工具 RMI/LDAP,支持部分场景回显、内存shell,高版本JDK场景下利用等,fastjson rce命令执行,log4j rce命令执行 漏洞检测辅助工具
go-bi/JNDIExploit
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
go-bi/JNDIMap
JNDI 注入利用工具, 支持 RMI, LDAP 和 LDAPS 协议, 包含多种高版本 JDK 绕过方式 | A JNDI injection exploit tool that supports RMI, LDAP and LDAPS protocols, including a variety of methods to bypass higher-version JDK
go-bi/Log4j2_bypass
go-bi/Milkyway
一款内网全方位扫描工具,具备高效的机器探活,端口探活,协议识别,漏洞扫描等功能
go-bi/NacosExploit1
Nacos 综合利用工具
go-bi/Pyke-Shiro
复杂请求下的Shiro反序列化利用工具
go-bi/recaptcha-phish
Phishing with a fake reCAPTCHA
go-bi/SensitiveDiscoverer
Introduction to "Sensitive Discoverer", a Burp extension that discovers sensitive information inside HTTP messages.
go-bi/Sharp4SoapShell
4个 .soap 版本的WebShell(持续更新维护),优点:可以运行于子目录,突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。
go-bi/ShiroExp
shiro综合利用工具
go-bi/SilverRAT-FULL-Source-Code
This project contains an open source RAT (Remote Access Trojan).
go-bi/SpringBootVul-GUI
一个半自动化springboot打点工具,内置目前springboot所有漏洞
go-bi/sqlmap
自定义
go-bi/VbRev
Windows reverse shell GUI
go-bi/vcenter_tools
vcenter图形化漏洞利用工具
go-bi/web-chains
Web 版 Java Payload 生成与漏洞利用工具,提供 Java 反序列化、Hessian 1/2 反序列化等 Payload 生成,以及 JNDI Exploit、Fake Mysql Exploit、JRMPListener 等相关利用
go-bi/WeblogicTool
WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)
go-bi/wtg-assistant
Deploy Windows To Go on USB devices.