AmazingSec's repositories
Slacker
懒鬼插件/审计过的后的渗透插件/我凭本事打的SESSION凭什么还要我自己动手后渗透?
zpscan
一个有点好用的信息收集工具。A somewhat useful information gathering tool.
Awesome-POC
一个各类漏洞POC知识库
Supershell
Supershell C2 远控平台,基于反向SSH隧道获取完全交互式Shell
CrackMapExec-Extension
CrackMapExec extension module/protocol support
powershell-obfuscation
powershell免杀混淆器,简单有效,VT全过。A simple and effective powershell obfuscaiton tool bypass Anti-Virus
VcenterKiller
一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接
Penetration_Testing_POC
渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms
RevokeMsgPatcher
:trollface: A hex editor for WeChat/QQ/TIM - PC版微信/QQ/TIM防撤回补丁(我已经看到了,撤回也没用了)
0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新
nopowershell
nopowershell
crowsec
视频课件和工具分享
awesome-security-weixin-official-accounts
网络安全类公众号推荐,欢迎大家推荐
PentestNote
个人输出,经验/思路/想法/总结/笔记/. . .
Stowaway
👻Stowaway -- Multi-hop Proxy Tool for pentesters
Ladon
大型内网渗透扫描器&Cobalt Strike,Ladon8.9内置120个模块,包含信息收集/存活主机/端口扫描/服务识别/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010/SMBGhost/Weblogic/ActiveMQ/Tomcat/Struts2,密码口令爆破(Mysql/Oracle/MSSQL)/FTP/SSH(Linux)/VNC/Windows(IPC/WMI/SMB/Netbios/LDAP/SmbHash/WmiHash/Winrm),远程执行命令(smbexec/wmiexe/psexec/atexec/sshexec/webshell),降权提权Runas、GetSystem,Poc/Exploit,支持Cobalt Strike 3.X-4.0
WMIHACKER
A Bypass Anti-virus Software Lateral Movement Command Execution Tool
domain_hunter_pro
domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等
cube
内网渗透测试工具,弱密码爆破、信息收集和漏洞扫描
Z1-AggressorScripts
适用于Cobalt Strike的插件
Caesar
一个全新的敏感文件发现工具
Play-with-Swift-3
The updated code of liuyubobobo's MOOC Course - <Play with Swift>(supporting for the newest Swift 4). liuyubobobo老师在慕课网上的课程《玩儿转 Swift 2》针对Swift4的升级代码(支持最新的Swift 4)。