收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1000多个poc/exp，长期更新。

FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用

本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。

收集最新漏洞POC（Yaml\Python）

用户名密码字典生成工具(将中文汉字姓名转成14种格式的拼音、IP地址处理、网络设备密码生成)

免杀与恶意软件开发

简化前期信息收集的繁重任务，协助红队人员快速的信息收集，达到一条龙的效果

帆软bi反序列化漏洞利用工具

钓鱼上线后渗透工具

Source generator to add D/Invoke and indirect syscall methods to a C# project.

An online AV evasion platform written in Springboot (Golang, Nim, C) supports inline, local and remote loading of Shellocde methods.

Porting of mimikatz sekurlsa::logonpasswords, sekurlsa::ekeys and lsadump::dcsync commands

《独立开发者的艺术》打造最全的独立开发者指南，一人公司。

基于C#的微信PC版聊天记录备份工具，提供图形界面，解密微信数据库并导出聊天记录。

🎯 XML External Entity (XXE) Injection Payload List

LoaderGo-快速生成免杀木马GUI版本，bypass主流杀软

Burp extension to evade TLS fingerprinting. Bypass WAF, spoof any browser.

Reflective x64 PE/DLL Loader implemented using Dynamic Indirect Syscalls

用于记录内网渗透(域渗透)学习 :-)

A list for Web Security and Code Audit

obfuscated any constant encryption in compile time on any platform

CobaltStrike Beacon written in .Net 4 用.net重写了stager及Beacon，其中包括正常上线、文件管理、进程管理、令牌管理、结合SysCall进行注入、原生端口转发、关ETW等一系列功能

万户数据库解密

Reflective DLL injection is a library injection technique in which the concept of reflective programming is employed to perform the loading of a library from memory into a host process.

研究利用golang各种姿势bypassAV

颈椎病腰突康复指南，为程序员群体提供简单可靠的康复指南。

猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......

A list of python tools to help create an OPSEC-safe Cobalt Strike profile.