Helen's starred repositories
Dirty-Vanity
A POC for the new injection technique, abusing windows fork API to evade EDRs. https://www.blackhat.com/eu-22/briefings/schedule/index.html#dirty-vanity-a-new-approach-to-code-injection--edr-bypass-28417
Dependencies
A rewrite of the old legacy software "depends.exe" in C# for Windows devs to troubleshoot dll load dependencies issues.
GobypassAV-shellcode
shellcode免杀加载器,使用go实现,免杀bypass火绒、360、核晶、def等主流杀软
PentestGPT
A GPT-empowered penetration testing tool
wmiexec-Pro
New generation of wmiexec.py
NimShellCodeLoader
免杀,bypassav,免杀框架,nim,shellcode,使用nim编写的shellcode加载器
CallbackLoader-go
Callback Function Loader Implemented in Go
CallBackDump
dump lsass进程工具
ShellcodeLoader
This is my FirstRepository
java-memshell-generator
一款支持自定义的 Java 内存马生成工具|A customizable Java in-memory webshell generation tool.
rust-shellcode
windows-rs shellcode loaders
Apereo-CAS-Attack
WIP: Demo for Attacking Apereo CAS
Aakian-FaCai
基于前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询,方便清楚自身出口IP。
Awesome-POC
一个漏洞POC知识库 目前数量 1000+
Java-Rce-Echo
Java RCE 回显测试代码
ElasticView
这是一个简单好用的ElasticSearch可视化客户端,支持连接6,7,8版本的ES,不妨一试
pentest-hub
Web打点、WAF绕过、代码审计
jsEncrypter
一个用于前端加密Fuzz的Burp Suite插件
autoDecoder
Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。