Pinned Repositories
AV_Evasion_Tool
掩日 - 免杀执行器生成工具
BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
ByPassBehinder4J
冰蝎Java WebShell自动化免杀生成
ByPassGodzilla
哥斯拉WebShell免杀生成 / Code By:Tas9er
cf
Cloud Exploitation Framework 云环境利用框架,方便红队人员在获得 AK 的后续工作
DefaultCreds-cheat-sheet
One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password 🛡️🔥
Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
ENScan_GO
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
GBByPass
冰蝎 哥斯拉 WebShell bypass
Gopherus
This tool generates gopher link for exploiting SSRF and gaining RCE in various servers
sftrwo's Repositories
sftrwo/ByPassBehinder4J
冰蝎Java WebShell自动化免杀生成
sftrwo/AV_Evasion_Tool
掩日 - 免杀执行器生成工具
sftrwo/BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
sftrwo/ByPassGodzilla
哥斯拉WebShell免杀生成 / Code By:Tas9er
sftrwo/cf
Cloud Exploitation Framework 云环境利用框架,方便红队人员在获得 AK 的后续工作
sftrwo/DefaultCreds-cheat-sheet
One place for all the default credentials to assist the Blue/Red teamers activities on finding devices with default password 🛡️🔥
sftrwo/Emergency-Response-Notes
应急响应实战笔记,一个安全工程师的自我修养。
sftrwo/ENScan_GO
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
sftrwo/GBByPass
冰蝎 哥斯拉 WebShell bypass
sftrwo/Gopherus
This tool generates gopher link for exploiting SSRF and gaining RCE in various servers
sftrwo/iconhash
fofa shodan favicon.ico hash icon ico 计算器
sftrwo/JNDIScan
无须借助dnslog且完全无害的JNDI反连检测工具,解析RMI和LDAP协议实现,可用于甲方内网自查
sftrwo/LearnJavaMemshellFromZero
【三万字原创】完全零基础从0到1掌握Java内存马,公众号:追梦信安
sftrwo/lxhToolHTTPDecrypt
Simple Android/iOS protocol analysis and utilization tool
sftrwo/MySQL_Fake_Server
MySQL Fake Server use to help MySQL Client File Reading and JDBC Client Java Deserialize
sftrwo/pentesttools
redteam
sftrwo/PHPwebshell
一些自己无聊写的免杀php木马,404页面伪装大马-Apache+Nginx版本,phpinfo伪装马,404页面代码执行一句话,phpinfo代码执行一句话
sftrwo/PyWxDump
获取微信账号信息(昵称/账号/手机/邮箱/数据库密钥/wxid);PC微信数据库读取、解密脚本;聊天记录查看工具;聊天记录导出为html(包含语音图片)。支持多账户信息获取,支持所有微信版本。
sftrwo/RedisWriteFile
通过 Redis 主从写出无损文件
sftrwo/Reptile
LKM Linux rootkit
sftrwo/rogue_mysql_server
一个支持 go, php, python, java, 原生命令行等多种语言下客户端的 mysql 恶意服务器
sftrwo/Ruoyi-All
若依后台定时任务一键利用
sftrwo/ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
sftrwo/ShuiZe_0x727
信息收集自动化工具
sftrwo/ThinkPHP-Vuln
关于ThinkPHP框架的历史漏洞分析集合
sftrwo/WeChatMsg
提取微信聊天记录,将其导出成HTML、Word、CSV文档永久保存,对聊天记录进行分析生成年度聊天报告
sftrwo/wxapkg-convertor
一个反编译微信小程序的工具,仓库也收集各种微信小程序/小游戏.wxapkg文件