sftrwo

Pinned Repositories

AV_Evasion_Tool
掩日 - 免杀执行器生成工具
Language:C#0 0 00
BypassAntiVirus
远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。
Language:XSLT00
ByPassBehinder4J
冰蝎Java WebShell自动化免杀生成
10
ByPassGodzilla
哥斯拉WebShell免杀生成 / Code By:Tas9er
00
cf
Cloud Exploitation Framework 云环境利用框架，方便红队人员在获得 AK 的后续工作
Language:Go00
DefaultCreds-cheat-sheet
One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password 🛡️🔥
Language:Jupyter Notebook0 0 00
Emergency-Response-Notes
应急响应实战笔记，一个安全工程师的自我修养。
00
ENScan_GO
一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
Language:Go0 0 00
GBByPass
冰蝎哥斯拉 WebShell bypass
Language:Java00
Gopherus
This tool generates gopher link for exploiting SSRF and gaining RCE in various servers
Language:Python0 0 00

sftrwo's Repositories

sftrwo/ByPassBehinder4J
冰蝎Java WebShell自动化免杀生成
10
sftrwo/AV_Evasion_Tool
掩日 - 免杀执行器生成工具
Language:C#0 0 00
sftrwo/BypassAntiVirus
远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。
Language:XSLT00
sftrwo/ByPassGodzilla
哥斯拉WebShell免杀生成 / Code By:Tas9er
00
sftrwo/cf
Cloud Exploitation Framework 云环境利用框架，方便红队人员在获得 AK 的后续工作
Language:Go00
sftrwo/DefaultCreds-cheat-sheet
One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password 🛡️🔥
Language:Jupyter Notebook0 0 00
sftrwo/Emergency-Response-Notes
应急响应实战笔记，一个安全工程师的自我修养。
00
sftrwo/ENScan_GO
一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
Language:Go0 0 00
sftrwo/GBByPass
冰蝎哥斯拉 WebShell bypass
Language:Java00
sftrwo/Gopherus
This tool generates gopher link for exploiting SSRF and gaining RCE in various servers
Language:Python0 0 00
sftrwo/iconhash
fofa shodan favicon.ico hash icon ico 计算器
Language:Go00
sftrwo/JNDIScan
无须借助dnslog且完全无害的JNDI反连检测工具，解析RMI和LDAP协议实现，可用于甲方内网自查
Language:Go0 0
sftrwo/LearnJavaMemshellFromZero
【三万字原创】完全零基础从0到1掌握Java内存马，公众号：追梦信安
sftrwo/lxhToolHTTPDecrypt
Simple Android/iOS protocol analysis and utilization tool
sftrwo/MySQL_Fake_Server
MySQL Fake Server use to help MySQL Client File Reading and JDBC Client Java Deserialize
sftrwo/pentesttools
redteam
sftrwo/PHPwebshell
一些自己无聊写的免杀php木马，404页面伪装大马-Apache+Nginx版本，phpinfo伪装马，404页面代码执行一句话，phpinfo代码执行一句话
0 0
sftrwo/PyWxDump
获取微信账号信息(昵称/账号/手机/邮箱/数据库密钥/wxid)；PC微信数据库读取、解密脚本；聊天记录查看工具；聊天记录导出为html(包含语音图片)。支持多账户信息获取，支持所有微信版本。
sftrwo/RedisWriteFile
通过 Redis 主从写出无损文件
Language:Python0 0
sftrwo/Reptile
LKM Linux rootkit
Language:C0 0
sftrwo/rogue_mysql_server
一个支持 go, php, python, java, 原生命令行等多种语言下客户端的 mysql 恶意服务器
sftrwo/Ruoyi-All
若依后台定时任务一键利用
sftrwo/ShiroAttack2
shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
Language:Java0 0
sftrwo/ShuiZe_0x727
信息收集自动化工具
sftrwo/ThinkPHP-Vuln
关于ThinkPHP框架的历史漏洞分析集合
0 0
sftrwo/WeChatMsg
提取微信聊天记录，将其导出成HTML、Word、CSV文档永久保存，对聊天记录进行分析生成年度聊天报告
sftrwo/wxapkg-convertor
一个反编译微信小程序的工具，仓库也收集各种微信小程序/小游戏.wxapkg文件