Alternatives and similar repositories for tools

Users that are interested in tools are comparing it to the libraries listed below

• StarsApt / webshell_bypass
  webshell动态免杀工具由php语言开发的带ui的免杀工具，使用者可上传由冰蝎或者天蝎生成的webshell，动态自动生成免杀webshell。目前只支持php、jsp，其它语言，各位使用者可自己去编写脚本实现。
  ☆56Updated 3 years ago
• passer-W / shc_bypass
  内存加载shellcode绕过waf
  ☆208Updated 3 years ago
• pap1rman / postnacos
  哥斯拉nacos后渗透插件 maketoken adduser
  ☆149Updated 2 years ago
• Ed1s0nZ / GoYiyi
  提供一个Golang 的bypass AV 思路。
  ☆78Updated 2 years ago
• webraybtl / ysoserialbtl
  基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
  ☆90Updated 2 years ago
• qi4L / WeblogicScan-go
  WeblogicScan一键检测
  ☆128Updated last year
• ck00004 / CVE-2021-4034
  CVE-2021-4034 centos8可用版本
  ☆28Updated 3 years ago
• Yihsiwei / Lnk-Trojan
  这是一个lnk伪装
  ☆116Updated 3 years ago
• yougar0 / net2nimv2
  nim快速免杀.net exe程序
  ☆86Updated 3 years ago
• b1ackc4t / Assassin
  Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。
  ☆121Updated 3 years ago
• FFreestanding / JavaUnserializeChain
  自己积累的一些Java反序列化利用链
  ☆91Updated 2 years ago
• Anion3r / MSSQLProxy
  一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理
  ☆105Updated 3 years ago
• GitlXl / Cobalt_Strike_bot
  Cobalt Strike 上线提醒，飞书、钉钉、企业微信机械人，cs上线提醒。
  ☆59Updated 3 years ago
• G0mini / Bypass
  Auto-JSPwebshell/jsp免杀/webshell免杀/自动生成
  ☆25Updated 3 years ago
• Ggasdfg321 / shiro_check
  批量对存在Shiro框架的目标爆破Key
  ☆71Updated 2 years ago
• Avienma / shellcode_loader
  一款shellcode免杀工具，免杀测试对象火绒 联想等其他杀软
  ☆51Updated 3 years ago
• webraybtl / zentaopms_poc
  禅道相关poc
  ☆172Updated last year
• raspberryhusky / lazyfinder
  快速遍历目标目录中所有指定后缀文件中包含的敏感信息
  ☆139Updated 3 years ago
• bkfish / yaml-payload-for-Win
  用于windows反弹shell的yaml-payload
  ☆71Updated 4 years ago
• hanc00l / pocGoby2Xray
  将Goby的json格式Poc转为xray的yaml格式Poc
  ☆132Updated 3 years ago
• ce-automne / FastjsonPatrol
  一款探测fastjson漏洞的BurpSuite插件
  ☆61Updated 3 years ago
• CrackerCat / YongyouNC-Unserialize-Tools
  用友NC反序列化漏洞payload生成
  ☆73Updated 3 years ago
• pant0m / alioss-stinger
  利用阿里云oss对象存储，来转发http流量实现（cs）Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。
  ☆169Updated 3 years ago
• Ridter / VcenterKit
  Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit
  ☆43Updated 2 years ago
• RuanLang0777 / CreateUser
  绕过360，火绒添加用户
  ☆82Updated 3 years ago
• linshaoSec / GobypassAv
  cs免杀上线
  ☆59Updated 4 years ago
• Potato-py / csIntruder
  本项目包含CobaltStrike密码爆破、伪造上线以及DDos功能。其中伪造上线支持常见魔改版CS。This project includes CobaltStrike password blasting, fake online and DDos functions. …
  ☆71Updated 10 months ago
• Le1a / CVE-2023-33246
  Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
  ☆82Updated 2 years ago
• 0730Nophone / CVE-2022-22947-
  Spring Cloud Gateway Actuator API SpEL表达式注入命令执行（CVE-2022-22947） 注入哥斯拉内存马
  ☆58Updated 3 years ago
• wwl012345 / AVCheck
  对windows系统进程中的杀软进行识别，快速发现杀软，为后续绕过进行准备。
  ☆50Updated 3 years ago