kklttt

Whoamifuck

用于Linux应急响应，快速排查异常用户登录情况和入侵信息排查，准确定位溯源时间线，高效辅助还原攻击链。

XG_NTAI

用于Webshell木马免杀、流量加密传输

HuffLoader

Huffman Coding in Shellcode Obfuscation & Dynamic Indirect Syscalls Loader

BreakDefender

The goal of this project is to bypass Windows Defender using a malware and phishing attack method.

Jomungand

Shellcode Loader with memory evasion

SharpWeb

一个浏览器数据（密码|历史记录|Cookie|书签|下载记录）的导出工具，支持主流浏览器。

gosint

Gosint is a distributed asset information collection and vulnerability scanning platform

H

H是一款强大的资产收集管理平台

searchall

强大的敏感信息搜索工具

rsmaker

基于rust的免杀、捆绑框架

awesome-malware-development

Organized list of my malware development resources

GobypassAV-shellcode

shellcode免杀加载器，使用go实现，免杀bypass火绒、360、核晶、def等主流杀软

GolangBypassAV

研究利用golang各种姿势bypassAV

SharpUnhooker

C# Based Universal API Unhooker

IATUnhooker

IAT Unhooking proof-of-concept

notes

Security & Development

CppLoader

Loads the shellcode in memory of the target process.

suo5

一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool

RMI_Inj_MemShell

rmi打内存马工具，适用于目标用不了ldap的情况

NacosRce

Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用

ShellGhost

A memory-based evasion technique which makes shellcode invisible from process start to end.

hellMaker

Generate FUD backdoors

ST2Scanner

Struts2漏洞扫描 Burp插件

SchTask_0x727

创建隐藏计划任务，权限维持，Bypass AV

Awesome-POC

一个漏洞POC知识库 目前数量 1000+

malleable-c2

Cobalt Strike Malleable C2 Design and Reference Guide

CS-PushPlus

使用免费支持微信模板消息推送的 PushPlus 进行上线主机提醒

JNDIEXP

JDNI在java高版本的利用工具,FUZZ利用链

GodPotato

WebShell-Bypass-Guide

从零学习Webshell免杀手册