whisper-R

whisper-R's Stars

• byt3bl33d3r/CrackMapExec

  A swiss army knife for pentesting networks

  Language:Python8.5k3075581.6k

• wy876/POC

  收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1300多个poc/exp，长期更新。

  4.6k19714969

• GhostPack/Seatbelt

  Seatbelt is a C# project that performs a number of security oriented host-survey "safety checks" relevant from both offensive and defensive security perspectives.

  Language:C#3.9k10629705

• coffeehb/Some-PoC-oR-ExP

  各种漏洞poc、Exp的收集或编写

  Language:Python2.4k1540971

• helloexp/0day

  各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

  Language:C2.1k665823

• pen4uin/java-memshell-generator

  一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

  Language:Java1.7k2132198

• GhostPack/SafetyKatz

  SafetyKatz is a combination of slightly modified version of @gentilkiwi's Mimikatz project and @subtee's .NET PE Loader

  Language:C#1.2k535245

• The-Viper-One/PsMapExec

  A PowerShell tool that takes strong inspiration from CrackMapExec / NetExec

  Language:PowerShell90486100

• decoder-it/LocalPotato

  Language:C++6795293

• ReaJason/MemShellParty

  JavaWeb 内存马开聚会 🎉

  Language:Java5114245

• Offensive-Panda/ShadowDumper

  Shadow Dumper is a powerful tool used to dump LSASS memory, often needed in penetration testing and red teaming. It uses multiple advanced techniques to dump memory, allowing to access sensitive data in LSASS memory.

  Language:C++3936464

• crisprss/BypassUserAdd

  通过反射DLL注入、Win API、C#、以及底层实现NetUserAdd方式实现BypassAV进行增加用户的功能,实现Cobalt Strike插件化

  Language:C++3333141

• ImCoriander/ZeroEye

  自动化找白文件，用于扫描 EXE 文件的导入表，列出导入的DLL文件，并筛选出非系统DLL，符合条件的文件将被复制到特定的 X64 或 X86 文件夹

  Language:C++2932038

• SwagXz/encrypt-labs

  前端加密对抗练习靶场，包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试练习

  Language:PHP2934524

• komomon/POC_Collect

  (持续更新)本项目为存储团队Bot小K每日监测到的最新POC，EXP，以及自己平时总结的POC，为了方便渗透测试过程中，漏洞查询，脱网环境的渗透测试。

  2862146

• k3ppf0r/2024-PocLib

  此项目的POC来源为2024年以来各大威胁情报的高危漏洞复现，POC已通过nuclei或xray武器化，本项目旨在为网络安全爱好者们提供一点参考资料，可供个人研究使用，共勉

  Language:Python2647043

• c0r1/BypassPro

  AutoBypass403-BurpSuite 插件二开重构，优化执行逻辑

  Language:Java259349

• pow1e/pfish

  轻量级的无害化钓鱼~

  Language:Go22126

• ydnzol/memshell

  Tomcat 冰蝎内存马。

  Language:Java2113023

• Ivan1ee/Sharp4SoapShell

  4个 .soap 版本的WebShell（持续更新维护），优点：可以运行于子目录，突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。

  2041013

• suizhibo/MemShellGene

  一款Java内存马生成、测试工具，搭配@ax1sX的MemShell食用。

  Language:Java1922324

• CsEnox/EventViewer-UACBypass

  🍊 Orange Tsai EventViewer RCE

  Language:PowerShell1775021

• An0nySec/UserAdd

  Bypass AV 用户添加

  Language:C#1673137

• anshaxing/Dumphash

  绕过杀软dumphash 离线读取

  Language:C++1361221

• baigae/HeavenlyBypassAV

  HeavenlyBypassAV免杀工具

  Language:C921149

• ax1sX/MemShell

  MemShell List

  Language:Java791116

• paysonism/Payson-Injector

  A kernel injector for EAC and BE

  Language:C++743111

• oozzbb/car-qrcode-notify

  自用挪车二维码，可实现微信、QQ通知和拨打电话

  Language:JavaScript6425

• cri1wa/MemShell

  支持常见中间件无文件落地冰蝎内存马注入&&文件上传agent冰蝎马注入

  Language:Java32114

• gotosleeping/library

  Sleep文库，是一个演练打点专用文库。特点是更新勤快，收集互联网上最新漏洞POC和EXP披露以及漏洞复现的开源项目进行持续更新！欢迎大家和我一起来投稿维护本项目，各位牛子也可以多多提出宝贵意见。

  Language:Python6112