Y2pj's repositories
bypass-av-note
免杀技术大杂烩---乱拳也打不死老师傅
BypassAV-1
c++ shellcode loader
cobaltstrike4.4_cdf
cobaltstrike4.x版本破解、去除checksum8特征、bypass BeaconEye、修复错误路径泄漏stage、增加totp双因子认证
CobaltstrikeSource
Cobaltstrike4.1 Source
CVE-2021-26855
CVE-2021-26855 exp
DeimosC2
DeimosC2 is a Golang command and control framework for post-exploitation.
domainTools
内网域渗透小工具
fiction_house
小说精品屋是一个多平台(web、安卓app、微信小程序)、功能完善的屏幕自适应小说漫画连载系统,包含精品小说专区、轻小说专区和漫画专区。包括小说/漫画分类、小说/漫画搜索、小说/漫画排行、完本小说/漫画、小说/漫画评分、小说/漫画在线阅读、小说/漫画书架、小说/漫画阅读记录、小说下载、小说弹幕、小说/漫画自动采集/更新/纠错、小说内容自动分享到微博、邮件自动推广、链接自动推送到百度搜索引擎等功能。
fofa_viewer
一个简单易用的fofa客户端,使用javafx编写,便于跨平台使用
GadgetProbe
Probe endpoints consuming Java serialized objects to identify classes, libraries, and library versions on remote Java classpaths.
Godzilla
哥斯拉
JNDI
JNDI 注入利用工具
JNDIExploit-1
一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。(from https://github.com/feihong-cs/JNDIExploit)
OneForAll
OneForAll是一款功能强大的子域收集工具
PayloadsAllTheThings
A list of useful payloads and bypass for Web Application Security and Pentest/CTF
redteam_vul
红队作战中比较常遇到的一些重点系统漏洞整理。
seeyon_exp
致远OA综合利用工具
v8.go
V8 JavaScript engine bindings for Go
Viper
Viper (炫彩蛇) 开源图形化内网渗透工具
WeChatExtension-ForMac
Mac微信功能拓展/微信插件/微信小助手(A plugin for Mac WeChat)