One9t's starred repositories
JSP-WebShells
Collect JSP webshell of various implementation methods. 收集JSP Webshell的各种姿势
JspMaster-Deprecated
一款基于webshell命令执行功能实现的GUI webshell管理工具,支持流量加密
JNDIExploit-1
一款用于 JNDI注入 利用的工具,大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。(from https://github.com/feihong-cs/JNDIExploit)
SchTask_0x727
创建隐藏计划任务,权限维持,Bypass AV
observer_ward
侦查守卫(observer_ward)Web应用和服务指纹识别工具
SqlKnife_0x727
适合在命令行中使用的轻巧的SQL Server数据库安全检测工具
ShuiZe_0x727
信息收集自动化工具
SpringBootExploit
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
Golang-100-Days
Golang - 100天从新手到大师
MaoZeDongAnthology
***选集
PNG-IDAT-Payload-Generator
Generate a PNG with a payload embedded in the IDAT chunk (Based off of previous concepts and code -- credit in README)
AV_Evasion_Tool
掩日 - 免杀执行器生成工具
As-Exploits
**蚁剑后渗透框架
Hunting-Active-Directory
个人整理的一些域渗透Tricks,可能有一些错误。
toBeTopJavaer
To Be Top Javaer - Java工程师成神之路
C2ReverseProxy
一款可以在不出网的环境下进行反向代理及cs上线的工具
404StarLink-Project
Focus on promoting the evolution of tools in different aspects of security research.专注于推动安全研究各个领域工具化.(项目收录逐步迁移至 https://github.com/knownsec/404StarLink)
frida-dexdump
A frida tool to dump dex in memory to support security engineers analyzing malware.
Bypass_CDN
扫描全球IP地址绕过CDN,寻找域名对应主站IP, 开发中。。。。。目前只实现
CACTUSTORCH
CACTUSTORCH: Payload Generation for Adversary Simulations
shiro-exploit
Shiro反序列化利用工具,支持新版本(AES-GCM)Shiro的key爆破,配合ysoserial,生成回显Payload
Packer-Fuzzer
Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.