T4y1oR / RingQ
一款后渗透免杀工具,助力每一位像我这样的脚本小子快速实现免杀,支持bypass AV/EDR 360 火绒 Windows Defender Shellcode Loader
☆1,042Updated 2 weeks ago
Related projects: ⓘ
- superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。☆1,311Updated 8 months ago
- sqlmap Xplus 基于 sqlmap,对经典的数据库注入漏洞利用工具进行二开!☆581Updated 4 months ago
- HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.☆2,797Updated 3 weeks ago
- 红队笔记☆1,952Updated 5 months ago
- dddd是一款使用简单的批量信息收集,供应链漏洞探测工具,旨在优化红队工作流,减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标☆1,005Updated last month
- OA漏洞利用工具☆973Updated 2 months ago
- scalpel是一款命令行漏洞扫描工具,支持深度参数注入,拥有一个强大的数据解析和变异算法,可以将常见的数据格式(json, xml, form等)解析为树结构,然后根据poc中的规则,对树进行变异,包括对叶子节点和树结构 的变异。变异完成之后,将树结构还原为原始的数据格式…☆730Updated 8 months ago
- 实战沉淀字典☆1,153Updated last month
- 猫猫Cs:基于Cobalt Strike[4.5]二开 (原dogcs二开移植)☆922Updated 2 months ago
- ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。☆972Updated last month
- CaA - Collector and Analyzer, Insight into information, exploring with intelligence in a thousand ways.☆782Updated 3 weeks ago
- shellcode免杀加载器,使用go实现,免杀bypass火绒、360、核晶、def等主流杀软☆799Updated last year
- 蓝队分析研判工具箱,功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类…☆1,053Updated 3 weeks ago
- Linux权限维持☆642Updated 3 weeks ago
- 哥斯拉webshell管理工具二次开发规避流量检测设备☆774Updated last month
- OA综合利用工具,集合将近20款OA漏洞批量扫描☆1,248Updated 10 months ago
- WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)☆1,532Updated 10 months ago
- ☆419Updated last week
- 这款工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括解密、分析、扫描、溯源等,为用户提供了便捷的操作界面和丰富的功能选择。This tool offers robust network…☆641Updated last month
- 红蓝对抗:钓鱼演练资源汇总&备忘录☆950Updated 2 months ago
- 一款集成高危漏洞exp的实用性工具☆989Updated 3 months ago
- Dude Suite Web Security Tools☆702Updated last week
- 用于生成各类免杀webshell☆1,046Updated 6 months ago
- EHole(棱洞)魔改。可对路径进行指纹识别;支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破☆773Updated 6 months ago
- 【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。 可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022…☆1,151Updated last year
- 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。☆806Updated 2 weeks ago
- An integrated BurpSuite vulnerability detection plug-in.☆1,045Updated last week
- shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack☆2,035Updated 5 months ago
- SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focused…☆459Updated 2 months ago
- A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.☆1,558Updated 3 months ago