自动化进行目标资产探测和安全漏洞扫描｜适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域｜通过强大且灵活的模板，模拟各种安全漏洞检查！Automate target asset detection and security vulnerability scanning | Suitable for bounty campaigns, SRC camp…

FuYao - 扶摇直上九万里！自动化进行资产探测及漏洞扫描｜适用黑客进行赏金活动、SRC活动、大规模攻击使用

探测数据库中的敏感信息，定位敏感信息所在位置，从而在测试的过程中更好、更快的对数据库做信息收集。

404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

适用于红队攻防演练获得目标账户批量登录，报告编写

数据库自动取样工具 - The tool used to extract the information from databases quickly.

A.I.G (AI-Infra-Guard) is a comprehensive, intelligent, and easy-to-use AI Red Teaming platform developed by Tencent Zhuque Lab.

Github精选开源项目周刊,每周一更新

A Go-based Exploit Framework

↕️🤫 Stealth redirector for your red team operation security

掩日 - 免杀执行器生成工具

Extract SAM and SYSTEM using Volume Shadow Copy (VSS) API. With multiple exfiltration options and XOR obfuscation

SilentButDeadly is a network communication blocker specifically designed to neutralize EDR/AV software by preventing their cloud connectivity using Windows Filtering Platform (WFP). This version fo…

PowerShell Script to Dump Windows Credentials from the Credential Manager

爬取全国的手机号码/Get all the Chinese phone number from web

backdoor c2

Practice Go programming and implement CobaltStrike's Beacon in Go

CobaltStrike beacon written in golang

Cooolis-ms是一个包含了Metasploit Payload Loader、Cobalt Strike External C2 Loader、Reflective DLL injection的代码执行工具，它的定位在于能够在静态查杀上规避一些我们将要执行且含有特征的代码，帮助红队人员更方便快捷的从Web容器环境切换到C2环境进一步进行工作。

二进制安全相关的学习笔记，感谢滴水逆向的所有老师辛苦教学。

恶意代码逃逸源代码 http://payloads.online

Specify a dll file and the script will automatically generate a .c file and compile it into a new dll for dll proxy

基于XOR加密的Shellcode加载器项目，通过内存解密执行实现基础免杀，包含C++加载器和Python加密脚本，可绕过常规静态检测。

红队浏览器插件-检测VUE站点未授权漏洞

CVE-2021-21972 Exploit

基于burpsuite的资产分析工具

[AdaptixC2] 多语言支持

CVE-2025-49844 (RediShell)