ggg4566

solr-injection

Apache Solr Injection Research

Godzilla

哥斯拉

Spring-Boot-Actuator-Exploit

Spring Boot Actuator (jolokia) XXE/RCE

SimpleRemoter

基于gh0st的远程控制器：实现了终端管理、进程管理、窗口管理、远程桌面、文件管理、语音管理、视频管理、服务管理、注册表管理等功能，优化全部代码及整理排版，修复内存泄漏缺陷，程序运行稳定。项目代码仅限于学习和交流用途。

bscan

spider-flow

新一代爬虫平台，以图形化方式定义爬虫流程，不写代码即可完成爬虫。

gocron

定时任务管理系统

ShellcodeFluctuation

An advanced in-memory evasion technique fluctuating shellcode's memory protection between RW/NoAccess & RX and then encrypting/decrypting its contents

natpass

🔥居家办公，远程开发神器

fofa_viewer

A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.

AlternativeShellcodeExec

Alternative Shellcode Execution Via Callbacks

InScan

边界打点后的自动化渗透工具

Skr_Learning

天问之路 - 学习笔记&学习周报。内容包括但不限于C++ STL、编译原理、LLVM IR Pass代码优化、CSAPP Lab、uCore操作系统等等。

domain_hunter_pro

domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等

CyberSecurityRSS

CyberSecurityRSS: A collection of cybersecurity rss to make you better!

AboutSecurity

Everything for pentest. | 用于渗透测试的 payload 和 bypass 字典.

YDArk

X64内核小工具

RelayX

NTLM relay test.

Erebus

CobaltStrike后渗透测试插件

RedTeamer

红方人员作战执行手册

windows-syscall-table

windows syscall table from xp ~ 10 rs4

SqlKnife_0x727

适合在命令行中使用的轻巧的SQL Server数据库安全检测工具

dismap

Asset discovery and identification tools 快速识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息，辅助蓝队发现疑似脆弱点

railgun

BokuLoader

A proof-of-concept Cobalt Strike Reflective Loader which aims to recreate, integrate, and enhance Cobalt Strike's evasion features!

Windows_API_Tools

使用WindowsAPI写的一些渗透小工具

C2ReverseProxy

一款可以在不出网的环境下进行反向代理及cs上线的工具

feroxbuster

A fast, simple, recursive content discovery tool written in Rust.

kscan

Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。

Packer-Fuzzer

Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.