tdr130

CVE-2024-27130

PoC for CVE-2024-27130

GzWebsocket

哥斯拉webshell管理工具的插件，用于连接websocket型webshell

ARL

ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

PyGithub

Typed interactions with the GitHub API v3

e0e1-wx

微信小程序辅助渗透-自动化

Self-Defective-Program

无Windows API的新型恶意程序：自缺陷程序利用堆栈溢出的隐匿稳定攻击技术研究，A new type of malicious program without Windows API

Deswing

图形化Java反序列化利用工具，集成Ysoserial

Android-DirtyStream

Android-DirtyStream Vuln Demo

dataBrawl

一键生成免杀木马的 shellcode 免杀框架

pinduoduo_backdoor_x

对拼多多app利用0day漏洞控制用户手机及窃取数据的分析，含分析指引

Z-Godzilla_ekp

哥斯拉webshell管理工具二次开发规避流量检测设备

QQNTFileVerifyPatch

逆他妈的QQNT Patch文件检测

watchdog

Python library and shell utilities to monitor filesystem events.

CyberEdge

互联网资产综合扫描/攻击面测绘

MSPCManagerServiceLPE_poc

APKiD

Android Application Identifier for Packers, Protectors, Obfuscators and Oddities - PEiD for Android

TIK

开源的安卓全版本ROM处理工具

Shellcode-Hide

This repo contains : simple shellcode Loader , Encoders (base64 - custom - UUID - IPv4 - MAC), Encryptors (AES), Fileless Loader (Winhttp, socket)

AMSI-BYPASS

"AMSI WRITE RAID" Vulnerability that leads to an effective AMSI BYPASS

fastjsonChecker

burp手工检测fastjson辅助

eBPF-hide-PID

This tool have the power to hide any PID/directory in the Linux kernel

misconfig-mapper

Misconfig Mapper is a fast tool to help you uncover security misconfigurations on popular third-party services used by your company and/or bug bounty targets!

databonsai

clean & curate your data with LLMs.

CVE-2024-21345

Proof-of-Concept for CVE-2024-21345

SecGPT

SecGPT网络安全大模型

Botgate_bypass

绕过瑞数waf的动态验证机制，实现请求包重放，理论支持不同网站环境使用，如网页、小程序、APP等。

Easycontrol

易控，帮助你方便的使用手机远程控制手机。

kkFileView-v4.3.0-RCE-POC

NidhoggCSharpApi

C# API for Nidhogg rootkit

GodzillaPlugin-Suo5-MemProxy

一款高性能 HTTP 内存代理 | 哥斯拉插件 | readteam | 红队 | 内存马 | Suo5 | Godzilla | 正向代理