keger

CcRemote

这是一个基于gh0st远程控制的项目，使自己更深入了解远控的原理，采用VS2017，默认分支hijack还在修改不能执行，master分支的项目可以正常的运行的，你可以切换到该分支查看可以执行的代码

alicloud-tools

阿里云ECS、策略组辅助小工具

Ares

Python botnet and backdoor

brokepkg

The LKM rootkit working in Linux Kernels 2.6.x/3.x/4.x/5.x

C2ReverseProxy

一款可以在不出网的环境下进行反向代理及cs上线的工具

CoinExchange

这是一个比特币(BTC、ETH)交易所

CVE-2019-3396_EXP

CVE-2019-3396 confluence SSTI RCE

CVE-2021-21972

Proof of Concept Exploit for vCenter CVE-2021-21972

cve-2022-23131

cve-2022-23131 zabbix-saml-bypass-exp

Diamorphine

LKM rootkit for Linux Kernels 2.6.x/3.x/4.x/5.x (x86/x86_64 and ARM64)

Flash-Pop

Flash钓鱼弹窗优化版

frp

A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.

Fuzz_dic

参数 | 字典 collections

gophish

Open-Source Phishing Toolkit

HostCollision

用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统

interactsh

An OOB interaction gathering server and client library

ksubdomain

无状态子域名爆破工具

mettle

This is an implementation of a native-code Meterpreter, designed for portability, embeddability, and low resource utilization.

ogplus-gameapp

ogplus-gameserver

POC-bomber

利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点

POC-T

渗透测试插件化并发框架 / Open-sourced remote vulnerability PoC/EXP framework

pytcpdump

Python_Code

Scripts

sharpwmi

sharpwmi是一个基于rpc的横向移动工具，具有上传文件和执行命令功能。

slowhttptest

Application Layer DoS attack simulator

TeleGram-Scraper

telegram group scraper tool. fetch all information about group members

vulhub

Pre-Built Vulnerable Environments Based on Docker-Compose

Yasso

强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp，ssh，redis，postgres，mongodb，mssql，mysql，winrm等服务爆破，快速的端口扫描，强大的web指纹识别，各种内置服务的一键利用（包括ssh完全交互式登陆，mssql提权，redis一键利用，mysql数据库查询，winrm横向利用，多种服务利用支持socks5代理执行）