Less's repositories
fastjson_test
fastjson 漏洞学习
suricata-rules
Suricata IDS rules 用来检测红队渗透/恶意行为等,支持检测CobaltStrike/MSF/Empire/DNS隧道/Weevely/菜刀/冰蝎/挖矿/反弹shell/ICMP隧道等
coremail-address-book
📧Coremail邮件系统组织通讯录导出脚本
DSInternals
Directory Services Internals (DSInternals) PowerShell Module and Framework
wechat-grpc-client
微信Ipad协议golang版本,基于grpc的实现策略。这套代码需要通过gprc服务端组包解包才可以正常使用
AwesomeEncoder
AntSword 自定义编(解)码器分享
behinder_source
冰蝎的源码(Decompile & Fixed)
c2profilejs
Web UI for creating C2 profiles for Cobalt Strike
cobra
Source Code Security Audit (源代码安全审计)
ctftool
Interactive CTF Exploration Tool
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
insight
洞察-宜信集应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的平台。
LaZagne
Credentials recovery project
myfuzz
从总多目录字典中合并提取的高效目录爆破字典
Net-GPPPassword
.NET implementation of Get-GPPPassword. Retrieves the plaintext password and other information for accounts pushed through Group Policy Preferences.
oracleShell
oracle 数据库命令执行
parsemail
Simple email parsing for Golang
PHPStudy_BackDoor_Exp
PHPStudy_BackDoor_EXP PHPstudy后门利用脚本
SharpToolsAggressor
内网渗透中常用的c#程序整合成cs脚本,直接内存加载。持续更新~
Shiro-721
Shiro-721 RCE Via RememberMe Padding Oracle Attack
Struts2VulsTools
Struts2系列漏洞检查工具
Talon
A password guessing tool that targets the Kerberos and LDAP services within the Windows Active Directory environment.
VayneScan
常用漏洞一键化自动扫描,解决平时渗透测试中的重复工作~
Websec-Blasting-Dictionary
网站后台、文件包含、WebShell等爆破字典!
webshell-venom
免杀webshell无限生成工具(利用随机异或无限免杀D盾)