一款后渗透免杀工具，助力每一位像我这样的脚本小子快速实现免杀，支持bypass AV/EDR 360 火绒 Windows Defender Shellcode Loader

绕过专业工具检测的Webshell研究文章和免杀的Webshell

A list for Web Security and Code Audit

FinallShell 密码解密GUI工具

蓝凌OA的前后台密码的加解密工具

From an account member of the group Backup Operators to Domain Admin without RDP or WinRM on the Domain Controller

域内普通域用户权限查找域内所有计算机上登录的用户

按照会话解包, 然后提取明文txt信息, 让ChatGPT来判断一下是否存在攻击行为

🔥居家办公，远程开发神器

ChatGPT 中文调教指南。各种场景使用指南。学习怎么让它听你的话。

微信解密 c++实现。可获取自己电脑上已登录微信的微信号，wxid，手机号，sqlite解密密钥。Search information of Wechat from memory.

漏洞批量验证框架

Exphub[漏洞利用脚本库] 包括Webloigc、Struts2、Tomcat、Nexus、Solr、Jboss、Drupal的漏洞利用脚本，最新添加CVE-2020-14882、CVE-2020-11444、CVE-2020-10204、CVE-2020-10199、CVE-2020-1938、CVE-2020-2551、CVE-2020-2555、CVE-2020-2883、CVE-…

K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetN…

TheftFuzzer is a tool that fuzzes Cross-Origin Resource Sharing implementations for common misconfigurations.

Tool for advanced mining for content on Github

动态多线程敏感信息泄露检测工具

Searching sensitive files and contents in GitHub associated to company name or other key words

日常src平台域名收集

SvnExploit支持SVN源代码泄露全版本Dump源码

书籍配套工具

A fast sub domain brute tool for pentesters

上传漏洞fuzz字典生成脚本

Content hijacking proof-of-concept using Flash, PDF and Silverlight

A PowerShell example of the Windows zero day priv esc

爆破字典

linux-kernel-exploits Linux平台提权漏洞集合

windows-kernel-exploits Windows平台提权漏洞集合

Automated DLL Enumerator