一个Golang的web实战化靶场 | A Golang-based web combat range

Driver loader for bypassing Windows x64 Driver Signature Enforcement

.NET post-exploitation toolkit for Active Directory reconnaissance and exploitation

Evasive shellcode loader

This repository contains my complete resources and coding practices for malware development using Rust 🦀.

新一代Webshell管理器，兼容蚁剑与冰蝎的PHP webshell

一个用于处理fsacn输出结果的小工具（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人五步！！！）

“铲子”是一款简单易用的JAVA SAST工具，旨在为安全工程师提供一款简单、好用、价格厚道的代码安全扫描产品，支持语言: java（Servlet、spring、dubbo、thirft、mybatis、jsp） ，采用轻量级污点分析，铲子会将java、xml（mybatis、dubbo）等统一构建数据流图，然后进行污点分析，无需编译，也可以反编译扫描jar或class，内置了 sql 注…

DockerApiRCE

grs内网穿透工具通过reality协议隐藏特征

免杀生成aspx的脚本

Beacon Object File implementation of pwn1sher's KillDefender

一款轻量级匹配Sink点的代码审计扫描器，为了帮助红队过程中快速代码审计的小工具

Damn Small Vulnerable Web

一个Go版(更强大)的TideFinger指纹识别工具，可对web和主机指纹进行识别探测，整合梳理互联网指纹2.3W余条，在效率和指纹覆盖面方面进行了平衡和优化。

CTF-NetA是一款专门针对CTF比赛的网络流量分析工具，可以对常见的网络流量进行分析，快速自动获取flag。

一款集成了DLL-Session0注入，APC注入，映射注入，线程劫持，函数踩踏，提权的工具(支持BIN加解密)

哥斯拉Hikvision综合安防后渗透插件，运行中心/web前台/MinIO 配置提取（解密）重置密码,还原密码。

基于Memprocfs和Volatility的可视化内存取证工具

LSASS memory dumper using only NTAPIs, creating a minimal minidump, built in Rust with no_std and independent of the C runtime (CRT). It can be compiled as shellcode (PIC), supports XOR encryption,…

Decrypt GlobalProtect configuration and cookie files.

xia Jie (瞎解) burp 插件 数据包 加解密 ，对burp的请求包和响应包用python完全自定义修改流量

PyInjector - Inject Python code into python process.

一款企业安全主动攻击型蜜罐钓鱼框架系统

golang版高性能端口扫描工具

Code Injection, Inject malicious payload via pagetables pml4.

原汁原味的ARL灯塔，在基础上进行了魔改优化

Just a simple silly PoC demonstrating executable "exe" file that can be used like exe, dll or shellcode...

闪电搜索是一个用户友好的多平台资产测绘客户端，支持Fofa、hunter、360quake、Zoomeye、零零信安等多平台界面化搜索