内存加载shellcode绕过waf
☆209Jul 25, 2022Updated 3 years ago
Alternatives and similar repositories for shc_bypass
Users that are interested in shc_bypass are comparing it to the libraries listed below
Sorting:
- geacon:简单适配了一个profile配置文件,可直接拿来修改使用,用于cs上线linux.☆161Aug 3, 2022Updated 3 years ago
- 使用多种WinAPI进行权限维持的CobaltStrike脚本,包含API设置系统服务,设置计划任务,管理用户等。☆555Jan 18, 2022Updated 4 years ago
- 远程shellcode加载&权限维持+小功能☆301May 7, 2024Updated last year
- 获取服务器或域控登录日志☆276Sep 8, 2023Updated 2 years ago
- 一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webs…☆1,467Apr 25, 2024Updated last year
- 帆软/致远密码解密工具☆359Jul 29, 2021Updated 4 years ago
- 将dll exe 等转成shellcode 最后输出exe 可定制加载器模板 支持白文件的捆绑 shellcode 加密☆368Sep 8, 2022Updated 3 years ago
- Erfrp-frp二开-免杀与隐藏☆632Dec 4, 2022Updated 3 years ago
- rmi打内存马工具,适用于目标用不了ldap的情况☆253Jul 12, 2023Updated 2 years ago
- Mssql利用工具☆276Aug 7, 2023Updated 2 years ago
- Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行☆775Apr 20, 2022Updated 3 years ago
- 创建隐藏计划任务,权限维持,Bypass AV☆558Sep 1, 2021Updated 4 years ago
- 冰蝎 哥斯拉 WebShell bypass☆763Jan 15, 2026Updated last month
- 通过反射DLL注入、Win API、C#、以及底层实现NetUserAdd方式实现BypassAV进行增加用户的功能,实现Cobalt Strike插件化☆344Apr 10, 2022Updated 3 years ago
- dump lsass进程工具☆561Jul 20, 2023Updated 2 years ago
- 批量ShiroKey检测爆破工具☆308Jan 4, 2023Updated 3 years ago
- 改造BeichenDream/InjectJDBC加入shiro获取key和修改key功能☆279Nov 28, 2023Updated 2 years ago
- 一个能快速开启和关闭匿名SMB共享的红队脚本☆174Apr 6, 2022Updated 3 years ago
- 基于frp(0.44.0)二次开发,删除不必要功能,加密配置文件,修改流量以及文件特征☆314Aug 9, 2022Updated 3 years ago
- 基于Java实现的Shellcode加载器☆414Sep 4, 2023Updated 2 years ago
- JNDI在java高版本的利用工具,FUZZ利用链☆597Oct 8, 2022Updated 3 years ago
- 免杀框架☆604Aug 1, 2022Updated 3 years ago
- 域控安全one for all☆736Sep 9, 2024Updated last year
- 🚀 一款为了学习go而诞生的漏洞利用工具☆450Jun 14, 2022Updated 3 years ago
- 利用oss实现http转发/cobalt strike上线☆370Nov 26, 2022Updated 3 years ago
- golang免杀捆绑器☆549Nov 20, 2022Updated 3 years ago
- Fastjson扫描器,可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency☆1,049Oct 7, 2022Updated 3 years ago
- 一款dump hash工具配合后渗透的利用☆275Apr 21, 2023Updated 2 years ago
- One-click injection into the SSHD process to record and send the password for ssh login☆427Mar 12, 2024Updated last year
- cs4.4修改去特征狗狗版(美化ui,去除特征,自带bypass核晶截图等..)☆574Jan 17, 2023Updated 3 years ago
- OAExploit一款基于产品的一键扫描工具。☆1,481Sep 20, 2022Updated 3 years ago
- 拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马,支持注入CMD内存马和冰蝎内存马☆511Aug 31, 2022Updated 3 years ago
- 解决FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用,探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入☆769Jan 26, 2022Updated 4 years ago
- Token stealing tool written by Go. Bypass Kaspersky,Defender,Avira, etc./Go 编写的 Token 窃取工具。免杀卡巴、Defender、小红伞等杀软☆189Jan 16, 2025Updated last year
- 注入JVM进程 动态获取目标进程连接的数据库☆342Mar 6, 2022Updated 4 years ago
- 命令执行不回显但DNS协议出网的命令回显场景解决方案☆277Jan 10, 2023Updated 3 years ago
- Java内存马注入工具☆252Apr 8, 2023Updated 2 years ago
- WebSocket 内存马/Webshell,一种新型内存马/WebShell技术☆1,490Apr 10, 2023Updated 2 years ago
- Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率☆762Feb 25, 2024Updated 2 years ago