wangsir01 / docs

Related projects: ⓘ

• suizhibo / MemShellKiller
  基于Agent技术实现的Java内存马查杀、防护工具。
  ☆70Updated last month
• ax1sX / MemShell
  MemShell List
  ☆77Updated last year
• Getshell / Fanzhi
  《FanZhi-攻击与反制的艺术》
  ☆59Updated 9 months ago
• Le1a / CVE-2023-33246
  Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
  ☆76Updated last year
• pho3n1x-web / HTTPServerGO
  这是一个用Go编写的红队内网环境中一个能快速开启HTTP文件浏览服务的小工具，能够执行shell命令,可以执行webshell
  ☆69Updated last year
• Potato-py / csIntruder
  本项目包含CobaltStrike密码爆破、伪造上线以及DDos功能。其中伪造上线支持常见魔改版CS。This project includes CobaltStrike password blasting, fake online and DDos functions. …
  ☆48Updated last year
• Pizz33 / GoThief
  集成了截图 键盘记录 剪贴版功能，用于网络限制场景下的信息搜集
  ☆75Updated 4 months ago
• chasingboy / dirsx
  dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
  ☆53Updated last week
• r00tSe7en / MyDict
  MyDict - 自行收集的高频使用字典文件
  ☆58Updated 3 months ago
• p1d3er / ReuseSocks
  通过端口复用直接进行正向socks5代理（非防火墙分流）
  ☆94Updated 8 months ago
• wgpsec / fscan
  FSCAN免杀版
  ☆18Updated 8 months ago
• TonyD0g / GoPoc
  基于 Json 、自定义Go脚本的快速验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
  ☆39Updated 2 weeks ago
• zangcc / Java_Risky_Functions
  Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点，配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…
  ☆26Updated 2 months ago
• Fheidt12 / Windows_Memory_Search
  基于Go开发检索windows进程字符串工具
  ☆45Updated last month
• NorthShad0w / NetOuter
  一键出网探测工具
  ☆72Updated last year
• Ivan1ee / Sharp4SoapShell
  4个 .soap 版本的WebShell（持续更新维护），优点：可以运行于子目录，突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。
  ☆88Updated this week
• handbye / SimpleHoneyPot
  面向护网，攻防演练等场景下的小型蜜罐
  ☆74Updated 5 months ago
• a1phaboy / MenoyGone
  Attack cobalt strike server’s FCS by DoW
  ☆67Updated last year
• boy-hack / w15scan
  ☆67Updated this week
• 0range-x / dragon-lab
  ☆52Updated 9 months ago
• webraybtl / ysoserialbtl
  基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
  ☆84Updated last year
• RuanLang0777 / CreateUser
  绕过360，火绒添加用户
  ☆81Updated last year
• passwa11 / cf-backup
  云环境利用框架（Cloud exploitation framework）主要用来方便红队人员在获得 AK 的后续工作。
  ☆36Updated 10 months ago
• 0xf4n9x / Zentao-Captcha-RCE
  禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞
  ☆80Updated last year
• crow821 / FakeFlash
  flash钓鱼 flash水坑攻击最新版源码
  ☆56Updated last year
• 7coinSec / ThinkPhp6LangRceTools
  ☆36Updated last year
• Anion3r / MSSQLProxy
  一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理
  ☆97Updated 2 years ago
• wendell1224 / ide-honeypot
  一款针对于IDE的反制蜜罐 IDE-honeypot
  ☆101Updated 2 years ago
• Ar3h / red-team-command-generator
  红队命令生成器，输入固定参数，输出常用命令
  ☆36Updated 2 years ago
• adeljck / scf_scanner_server
  云函数扫描器
  ☆52Updated 9 months ago