Iosname's repositories
JavaDecompileTool-GUI
Java Decompile Tool GUI-JAVA反编译工具(界面版)
AwesomeScript
AntSword Shell 脚本分享/示例
suricata-rules
Suricata IDS rules 用来检测红队渗透/恶意行为等,支持检测CobaltStrike/MSF/Empire/DNS隧道/Weevely/菜刀/冰蝎/挖矿/反弹shell/ICMP隧道等
JNDIExploit
A malicious LDAP server for JNDI injection attacks
onlinetools
在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..
Cobalt-Strike-Aggressor-Scripts
Cobalt Strike Aggressor 插件包
crawlergo_x_XRAY
360/0Kee-Team/crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能
snort-rules
An UNOFFICIAL Git Repository of Snort Rules(IDS rules) Releases.
gadgetinspector-1
一个利用ASM对字节码进行污点传播分析的静态代码审计应用(添加了大量代码注释,适合大家进行源码学习)。也加入了挖掘Fastjson反序列化gadget chains和SQLInject(JdbcTemplate、MyBatis、JPA、Hibernate、原生jdbc等)静态检测功能。并且加入了很多功能以方便进行漏洞自动化挖掘。
shellcodeloader
shellcodeloader
WebLogicPasswordDecryptorUi
解密weblogic AES或DES加密方法
ShiroExploit-Deprecated
Shiro550/Shiro721 一键化利用工具,支持多种回显方式
memShell
FilterBased/ServletBased in memory shell for Tomcat and some other middlewares
Java-Rce-Echo
Java RCE 回显测试代码
emoji-list
emoji list; emoji表情列表
RMIDeserialize
RMI 反序列化环境 一步步
SassyKitdi
Kernel Mode TCP Sockets + LSASS Dump (Rust Shellcode)
MobaXterm-keygen
根据原作者Double Sine制作,学习使用。
webshell-detect-bypass
绕过专业工具检测的Webshell研究文章和免杀的Webshell
TamperThemAll
A tampered payload generator to Fuzz Web Application Firewalls
MobaXterm-Keygen-2
MobaXterm Keygen Originally by DoubleLabyrinth
MobaXterm-keygen-1
A keygen for MobaXterm
studyFiles
一些经典且高质量的电子书分享
watermark
canvas图片水印,用于身份证等个人信息添加仅用于XXX等字样保护个人信息
Xmanager-keygen
A keygen for Xmanager
EQGRP
Decrypted content of eqgrp-auction-file.tar.xz
flexidie
Source code and binaries of FlexiSpy from the Flexidie dump
EQGRP_Lost_in_Translation
Decrypted content of odd.tar.xz.gpg, swift.tar.xz.gpg and windows.tar.xz.gpg