mrawb

-Hidden-Tear

全球首款开源勒索软件-–-Hidden-Tear

0day

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新

1195777-chrome0day

360SafeBrowsergetpass

这是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具，用于节省红队工作量，通过下载浏览器数据库、记录密钥来离线解密浏览器密码。

7kbscan-RDP-Sniper

一款有图形界面的RDP(3389)口令检测工具

7kbscan-WebPathBrute

7kbscan-WebPathBrute Web路径暴力探测工具

acme.sh

A pure Unix shell script implementing ACME client protocol

across

Across the Great Wall we can reach every corner in the world

ant-design-vue-jeecg

「企业级低代码平台」Vue2版UI，基于 Vue2+AntDesignVue 实现的 Ant Design Pro，提供强大代码生成器的低代码平台。 前端页面代码和后端功能代码一键生成，不需要写任何代码，保持jeecg一贯的强大！！

ew

内网穿透(跨平台)

mrawb/0day

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新

mrawb/antSword-1

**蚁剑是一款跨平台的开源网站管理工具。AntSword is a cross-platform website management toolkit.

mrawb/awvs13_batch_py3

针对 AWVS扫描器开发的批量扫描脚本，支持log4j漏洞专项，支持联动xray、burp、w13scan等被动批量

mrawb/clash_for_windows_pkg

A Windows/macOS GUI based on Clash

mrawb/command

红队常用命令速查

mrawb/corpwechatbot

企业微信的python封装接口，简易上手，开箱即用，一行代码实现消息推送。A more convenient python wrapper interface of corpwechat(wework, wecom) official API, use only one line of code to send your messages to your corpwechat(wework, wecom) .

mrawb/CVE-2021-43224-POC

Windows Common Log File System Driver POC

mrawb/CVE-2022-0847-DirtyPipe-Exploit

A root exploit for CVE-2022-0847 (Dirty Pipe)

mrawb/CVE-2022-21882

win32k LPE

mrawb/CVE-2022-22963

mrawb/Domain-penetration_one-stop

域渗透一条龙

mrawb/genshinclienthelper

简单的Genshin代理助手（建议使用更好的）

mrawb/github-cve-monitor

实时监控github上新增的cve和安全工具更新，多渠道推送通知

mrawb/gophish

Open-Source Phishing Toolkit

mrawb/jadx

Dex to Java decompiler

mrawb/JNDI-Injection-Exploit

JNDI注入测试工具（A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability,like Jackson,Fastjson,etc）

mrawb/Kernelhub

:palm_tree:Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file (提权漏洞合集)

mrawb/LinEnum

Scripted Local Linux Enumeration & Privilege Escalation Checks

mrawb/log4j-scan

A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228

mrawb/LSPosed

LSPosed Framework

mrawb/Magisk

The Magic Mask for Android

mrawb/QingScan

一个漏洞扫描器粘合剂,添加目标后30款工具自动调用；支持 web扫描、系统扫描、子域名收集、目录扫描、主机扫描、主机发现、组件识别、URL爬虫、XRAY扫描、AWVS自动扫描、POC批量验证，SSH批量测试、vulmap。

mrawb/sam-the-admin

Exploiting CVE-2021-42278 and CVE-2021-42287 to impersonate DA from standard domain user

mrawb/Savior

渗透测试报告自动生成工具！

mrawb/SmsForwarder

短信转发器——监控Android手机短信、来电、APP通知，并根据指定规则转发到其他手机：钉钉机器人、企业微信群机器人、飞书机器人、企业微信应用消息、邮箱、bark、webhook、Telegram机器人、Server酱、PushPlus、手机短信等。PS.这个APK主要是学习与自用，如有BUG请提ISSUE，同时欢迎大家提PR指正

mrawb/spring-core-rce

spring core rce 简单利用

mrawb/spring-core-rce-1

spring框架RCE漏洞 CVE-2022-22965

mrawb/SpringFramework_CVE-2022-22965_RCE

SpringFramework 远程代码执行漏洞CVE-2022-22965

mrawb/v2rayN

A V2Ray client for Windows, support Xray core and v2fly core

mrawb/vulmap

Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能