For fun's repositories
anti-sandbox
Windows对抗沙箱和虚拟机的方法总结
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
BypassUAC
Use ICMLuaUtil to Bypass UAC!
Xray_and_crwlergo_in_server
雇一位免费的360工程师和一位长亭工程师为你挖洞,还有听话的server酱给你汇报
go-ReflectiveDLL
ReflectiveDLL
Security-Data-Analysis-and-Visualization
2018-2020青年安全圈-活跃技术博主/博客
jsEncrypter
一个用于前端加密Fuzz的Burp Suite插件
windows_hack_teach
windows 黑客技术编程技术详解配套的代码资源
RuleSubDomain
规则组合子域名字典生成
RedTeamer
红方人员作战执行手册
Cobalt_Homework
分析cobaltstrike c2 协议
SharpToolsAggressor
内网渗透中常用的c#程序整合成cs脚本,直接内存加载。持续更新~
fakelogonscreen
Fake Windows logon screen to steal passwords
ATTCK-PenTester-Book
ATTCK-PenTester-Book
PrivExchange
Exchange your privileges for Domain Admin privs by abusing Exchange
Empire
Empire is a PowerShell and Python post-exploitation agent.
Chinese-translation-ATT-CK-framework
ATT&CK 框架图中文翻译版 原为安恒奖品,自我二次翻译,修改了一些小的翻译错误问题,自我保存即可
reverse-core
《逆向工程核心原理》源码及程序示例
FindEditor
BurpSuite插件 - 查找编辑器
Net-GPPPassword
.NET implementation of Get-GPPPassword. Retrieves the plaintext password and other information for accounts pushed through Group Policy Preferences.
Decrypt_Weblogic_Password
搜集了市面上绝大部分weblogic解密方式,整理了7种解密weblogic的方法及响应工具。
SharpSQLDump
内网渗透中快速获取数据库所有库名,表名,列名。具体判断后再去翻数据,节省时间。适用于mysql,mssql。
linkScrape
Enumerates employee names from LinkedIn.com based off company search results.
SharpCheckInfo
收集目标主机信息,包括最近打开文件,系统环境变量和回收站文件等等
ArrowProxy
针对红队&渗透测试的代理池随机跳板(HTTP/HTTPS)
burpsuitePlugin
编写 burp suite 插件
Maneo-Detect-Behinder
基于Flink实现实时冰蝎(Behinder)流量检测
PoCBox
PoCBox - Vulnerability Test Aid Platform
VulSpider
本程序在后台持续运行,获取最新漏洞及每日简报,发送邮件给安全人员。