ja9er's Stars
yutianqaq/x2Ldr
nim免杀过某数字、某绒
r0eXpeR/redteam_vul
红队作战中比较常遇到的一些重点系统漏洞整理。
tadahana/BypassAV
免杀
co01cat/SqlmapXPlus
sqlmap Xplus 基于 sqlmap,对经典的数据库注入漏洞利用工具进行二开!
kong030813/Z-Godzilla_ekp
哥斯拉webshell管理工具二次开发规避流量检测设备
awake1t/HackReport
渗透测试报告/资料文档/渗透经验文档/安全书籍
0x676e67/js-fuck
无视ip、账号强开gpt-4o
Mob2003/rakshasa
基于go编写的跨平台、稳定、隐秘的多级代理内网穿透工具
sechelper/slcx
端口转发工具,绕过流量安全检测。
p1d3er/RemoteWebScreen
本项目是一个远程控制应用,使用 Golang 开发,允许用户通过 Web 界面远程控制和屏幕监控其他计算机。主要功能包括屏幕共享、鼠标和键盘控制以及键盘记录。
pant0m/alioss-stinger
利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。
dimzon/scaling-sniffle
corunb/Split_tools
分割小工具,可分割木马,一键生成写入、合并、追加命令
m-sec-org/d-eyes
D-Eyes为M-SEC社区一款检测与响应工具
SexyBeast233/SecDictionary
实战沉淀字典
X1r0z/Godzilla-Suo5MemShell
使用 Godzilla 一键注入 Suo5 内存马
WKL-Sec/HiddenDesktop
HVNC for Cobalt Strike
TheKingOfDuck/burpFakeIP
服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件
Rvn0xsy/j2osWin
haoami/BypassAvStudy
rust 免杀记录学习
manakanemu/Invisibletext
文字内容加密为不可见字符
al0ne/LinuxCheck
Linux应急处置/信息搜集/漏洞检测工具,支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程/供应链/服务器风险等13类70+项检查
aleenzz/MSSQL_SQL_BYPASS_WIKI
MSSQL注入提权,bypass的一些总结
NyDubh3/CuiRi
一款红队专用免杀木马生成器,基于shellcode生成绕过所有杀软的木马。
xiaoyaochen/yscan
yscan是一款基于go写的端口扫描工具,集masscan+nmap+wappalyzer+证书于一体
shadowsock5/Poc
PoC collection of Atlassian(Jira, Confluence, Bitbucket) products and Jenkins, Solr, Nexus
1c3z/ARL-Distributed
ARL Docker 环境分布式部署
1n7erface/Template
Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描
MrWQ/vulnerability-paper
收集的文章 https://mrwq.github.io/tools/paper/
SleepingBag945/IPSearch
离线IP Whois查询工具。可根据IP查询所属IP段信息、根据关键词查询IP段信息