wEik1's repositories
scan_screenshot
golang写的批量对目标网站进行截图的小工具,适合目标资产比较多时,快速定位薄弱点。
0xUBypass
AntiAV shellcode loader
alioss-stinger
利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等 这之间利用阿里云的相关域名进行通信。
Awesome-CobaltStrike
CobaltStrike的相关资源汇总 / List of Awesome CobaltStrike Resources
BehinderClientSource
❄️冰蝎客户端源码-V4.0.6🔞
cobaltstrike4.5_cdf
cobaltstrike4.5版本破/解、去除checksum8特征、bypass BeaconEye、修复错误路径泄漏stage、增加totp双因子验证、修复CVE-2022-39197等
cola_dnslog
更加强大的dnslog平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 后续会支持钉钉机器人 Bark等提醒 后续更新docker一键部署 后端完全使用python实现 前端基于vue-element-admin二开
CVE-2023-4966
Sensitive information disclosure in NetScaler ADC and NetScaler Gateway when configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) or AAA virtual server.
evil-mysql-server
evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.
fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
geacon_pro
跨平台重构了Cobaltstrike Beacon,适配了大部分Beacon的功能,行为对国内主流杀软免杀,支持4.1以上的版本。 A cross-platform CobaltStrike Beacon bypass anti-virus, supports 4.1+ version.
GOAD
game of active directory
Havoc
The Havoc Framework.
JsRpc
远程调用(rpc)浏览器方法,免去抠代码补环境
Kamerka-GUI
Ultimate Internet of Things/Industrial Control Systems reconnaissance tool.
koko-moni
一个网络空间搜索引擎监控平台,可定时进行资产信息爬取,及时发现新增资产,本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源,并对获取到的数据进行去重与清洗
MyPsExec
demo PsExec
PPN
Pentester's Promiscuous Notebook
SearchAvailableExe
寻找可利用的白文件
Stowaway
👻Stowaway -- Multi-hop Proxy Tool for pentesters
suo5
一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool
wechat-dump-rs
该工具用于导出正在运行中的微信进程的 key 并自动解密所有微信数据库文件以及导出 key 后数据库文件离线解密。
xfrpc
c 语言实现的内网穿透客户端,配合frp服务端使用。主要用于基于openwrt的路由器上,对路由器的硬件配置要求极低。
XiebroC2
Go编写的多人运动渗透测试图形化框架、支持lua插件扩展、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载、反向代理等功能
xss-payload-list
🎯 Cross Site Scripting ( XSS ) Vulnerability Payload List
ysoserial-1
ysoserial for su18