passer-W / shc_bypass
内存加载shellcode绕过waf
☆202Updated 2 years ago
Related projects ⓘ
Alternatives and complementary repositories for shc_bypass
- 命令执行不回显但DNS协议出网的命令回显场景解决方案☆272Updated last year
- 一款dump hash工具配合后渗透的利用☆258Updated last year
- Mssql利用工具☆262Updated last year
- 免杀死亡笔记☆117Updated last year
- 利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。☆136Updated last year
- Godzilla插件|内存马|Suo5内存代理|jmg for Godzilla☆204Updated 5 months ago
- rmi打内存马工具,适用于目标用不了ldap的情况☆253Updated last year
- 一个可以伪装上线Cobaltstrike的脚本☆129Updated 2 years ago
- Burp插件,Malleable C2 Profiles生成器;可以通过Burp代理选中请求,生成Cobalt Strike的profile文件(CSprofile)☆271Updated 2 years ago
- 禅道相关poc☆154Updated 5 months ago
- 一款可以过国内所有杀软可以过云查杀的shellcode loader☆144Updated 2 years ago
- 分割小工具,可分割木马,一键生成写入、合并、追加命令☆160Updated 10 months ago
- 一款golang编写的,批量检测frp server未授权访问、弱token的工具☆118Updated last year
- 泛微OA_V9全版本的SQL远程代码执行漏洞☆156Updated 2 years ago
- geacon:简单适配了一个profile配置文件,可直接拿来修改使用,用于cs上线linux.☆158Updated 2 years ago
- 提取域控日志,支持远程提取☆144Updated last year
- X系列安全工具-AV免杀框架-BypassAV☆203Updated 2 years ago
- 域内密码喷射工具☆127Updated 2 years ago
- 获取服务器或域控登录日志☆270Updated last year
- CVE-2022-22947 注入Godzilla内存马☆203Updated 2 years ago
- 提供一个Golang 的bypass AV 思路。☆78Updated last year
- Exchange 服务器安全性的辅助测试工具☆314Updated last year
- Zentao v16.5 SQL Injection POC☆74Updated 2 years ago
- 一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理☆249Updated last year
- 4个 .soap 版本的WebShell(持续更新维护),优点:可以运行于子目录,突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。☆181Updated this week
- 使用WindowsAPI写的一些渗透小工具☆98Updated 3 years ago
- ☆119Updated last year