A cross-platform tool to find reused key credentials on multiple objects in Active Directory.

Extract SAM and SYSTEM using Volume Shadow Copy (VSS) API. With multiple exfiltration options and XOR obfuscation

Go 代码混淆工具，使用 AST (抽象语法树) 技术实现跨文件的代码混淆，同时保证混淆后的代码可编译和可执行。

WSUS Unauthenticated RCE

使用C简单重构Beacon，适配CobaltStrike客户端

反调试破除者--AntiDebug_Breaker

A powerful Redis exploitation tool that leverages CVE-2025-4984

Hengge team develops JavaScript specifically for loading Webpack for batch reading

This is the tool to dump the LSASS process on modern Windows 11

This is the loader that supports running a program with Protected Process Light (PPL) protection functionality.

红队浏览器插件-检测VUE站点未授权漏洞

GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器（Payload Loader）生成器。它利用 Go 语言的强大功能，将原始的 Shellcode 和一个诱饵文件打包成一个独立的、具有较强免杀（AV-Evasion）能力的 Windows 可执行文件。

添加识别与检测异步js逻辑

Loader Pre-Technology, Main thread hijacking without using API, get ntdll and kernel32 handle without peb. 加载器前置技术，不使用API进行主线程劫持，不使用PEB获取ntdll和kernel32的地址。

A tool for coercing and relaying Kerberos authentication over DCOM and RPC.

GateSentinel 是一个现代化的 C2 (Command and Control) 框架，专为安全研究和渗透测试设计。该项目采用 Go 语言开发服务端，C 语言开发客户端，提供了强大的远程控制和管理功能。

2025最新开发的ShellcodeLoader框架，用于AV检测策略分析的模块化 Shellcode 加载器框架，具备非常强大的静态混淆功能。

NTLM relay test.

Dumping App Bound Protected Credentials & Cookies Without Privileges.

Contains all the material from the DEF CON 31 workshop "(In)direct Syscalls: A Journey from High to Low".

BloodyAD is an Active Directory Privilege Escalation Framework

bypass edr杀软的dumplsass工具

EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口，实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。

ArgFuscator.net is an open-source, stand-alone web application that helps generate obfuscated command lines for common system-native executables.

自动化找白文件，用于扫描 EXE 文件的导入表，列出导入的DLL文件，并筛选出非系统DLL，符合条件的文件将被复制到特定的 X64 或 X86 文件夹

LdapNightmare is a PoC tool that tests a vulnerable Windows Server against CVE-2024-49112

Golden collection of weak passwords