kixcd

godap

A complete TUI for LDAP.

AV-EDR-Lab-Environment-Setup

AV/EDR Lab environment setup references to help in Malware development

RdpThief

Extracting Clear Text Passwords from mstsc.exe using API Hooking.

docker-easyconnect

使深信服（Sangfor）开发的非自由的 VPN 软件 EasyConnect 和 aTrust 运行在 docker 或 podman 中，并作为网关和/或提供 socks5、http 代理服务

BypassAV

一款基于PE Patch技术的后渗透免杀工具，支持32位和64位

Ghost

Evasive shellcode loader

linux_bof_template

ELF Beacon Object File (BOF) Template

Bypass_Disable_functions_Shell

一个各种方式突破Disable_functions达到命令执行的shell

BurpAPIFinder

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

enumhandles_BOF

DLL-Hijack-Search-Order-BOF

DLL Hijack Search Order Enumeration BOF

Beacon

重构Beacon

kms

KMS 激活服务，slmgr 命令激活 Windows 系统、Office

IHxExec

Process injection alternative

Sealighter

Sysmon-Like research tool for ETW

dll-hijack-by-proxying

Exploiting DLL Hijacking by DLL Proxying Super Easily

LearnJavaMemshellFromZero

【三万字原创】完全零基础从0到1掌握Java内存马，公众号：追梦信安

KillDefenderBOF

Beacon Object File PoC implementation of KillDefender

BinHol

Binary Hollowing

BinarySpy

一个手动或自动patch shellcode到二进制文件的免杀工具/A tool for manual or automatic patch shellcode into binary file oder to bypass AV.

white_patch_detect

通杀检测基于白文件patch黑代码的免杀技术的后门

ShellCodeFrame

使用纯C/C++编写的ShellCode生成框架

ReflectiveDLLInjection-Notes

ReflectiveDLL学习代码

SharpNTLMSSPExtract

利用 NTLMSSP 探测 Windows 信息

CppDevShellcode

使用Visral Studio开发ShellCode

Shellcode-Hide

This repo contains : simple shellcode Loader , Encoders (base64 - custom - UUID - IPv4 - MAC), Encryptors (AES), Fileless Loader (Winhttp, socket)

Memory-horse

关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入 内存马检测 到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新

obj2shellcode

shellcode生成框架

Musa.Runtime

The Universal C++ RunTime library, supporting kernel-mode C++ exception-handler and STL.

JSP-WebShells

Collect JSP webshell of various implementation methods. 收集JSP Webshell的各种姿势