hackmiss's Stars
Pawdroid/Free-servers
🚀 免费订阅地址,🚀 免费节点,🚀 6小时更新一次,共享节点,节点质量高可用,完全免费。免费clash订阅地址,免费翻墙、免费科学上网、免费梯子、免费ss/v2ray/trojan节点、谷歌商店、翻墙梯子。注意:目前进入官网需开启代理。
BishopFox/sliver
Adversary Emulation Framework
HavocFramework/Havoc
The Havoc Framework.
AdminTest0/SharpWxDump
微信客户端取证,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录));支持获取多用户信息,不定期更新新版本偏移,目前支持所有新版本、正式版本
kelvinBen/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
teamssix/cf
Cloud Exploitation Framework 云环境利用框架,方便安全人员在获得 AK 的后续工作
LittleBear4/OA-EXPTOOL
OA综合利用工具,集合将近20款OA漏洞批量扫描
TideSec/GoBypassAV
整理了基于Go的16种API免杀测试、8种加密测试、反沙盒测试、编译混淆、加壳、资源修改等免杀技术,并搜集汇总了一些资料和工具。
yzddmr6/As-Exploits
**蚁剑后渗透框架
uknowsec/SharpSQLTools
SharpSQLTools 和@Rcoil一起写的小工具,可上传下载文件,xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作。
Ares-X/shiro-exploit
Shiro反序列化利用工具,支持新版本(AES-GCM)Shiro的key爆破,配合ysoserial,生成回显Payload
WindXaa/Android-Vulnerability-Mining
Android APP漏洞之战系列,主要讲述如何快速挖掘APP漏洞
Ormicron/chatViewTool
基于Java实现的图形化微信聊天记录解密查看器
metaStor/SpringScan
SpringScan 漏洞检测 Burp插件
seventeenman/CallBackDump
dump lsass进程工具
lparam/xSocks
A secure and fast proxy for protect your network traffic
su18/hack-fastjson-1.2.80
improsec/SharpEventPersist
Persistence by writing/reading shellcode from Event Log
CodeXTF2/ScreenshotBOF
An alternative screenshot capability for Cobalt Strike that uses WinAPI and does not perform a fork & run. Screenshot downloaded in memory.
antonioCoco/MalSeclogon
A little tool to play with the Seclogon service
BishopFox/sliver-gui
A Sliver GUI Client
Ridter/PySQLTools
Mssql利用工具
szdyg/HRSword
火绒剑独立版
Synzack/ldapper
Lengso/iplookup
IP反查域名
whwlsfb/SpringSpider
Spring Actuator端点的BurpSuite被动扫描插件。
linshaoSec/csdroid
cs手机版的源码,此处不放源jar包,自行添加编译
NYAN-x-CAT/SharpShell
Injecting shellcode into a process memory and executing it in C#
youncyb/AS_ASPX_AES_ENCODE
蚁剑AES加密通信ASPX Webshell
Jumbo-WJB/SharpSniper-Modify
query specific user and login IP from remote machine