masmole's repositories
atomic-red-team
Small and highly portable detection tests based on MITRE's ATT&CK.
Awesome-Hacking-Resources
A collection of hacking / penetration testing resources to make you better!
BypassAntiVirus
远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
CVE-2020-0796
PoC RCE Reverse Shell for CVE-2020-0796 (SMBGhost)
cvc
Coupon and voucher center
Github-Monitor
Github RCE/0day监控系统 My'Blog:
GTFOBins.github.io
Curated list of Unix binaries that can be exploited to bypass system security restrictions
Information_Collection_Handbook
Handbook of information collection for penetration testing and src
IOTQQ
跨平台 QQ机器人 框架 原生 高效 迸发 Lua Plugin 只有你想不到
machine_learning_security
Source code about machine learning and security.
Pentest-Notes
《内网安全攻防-渗透测试实战指南》一些技术点概括
RevokeMsgPatcher
:trollface: A hex editor for WeChat/QQ/TIM - PC版微信/QQ/TIM防撤回补丁(我已经看到了,撤回也没用了)
SatanSword
红队综合渗透框架
SecConArchive
Security Conference Archive
SharpNetCheck
在内网渗透过程中,对可以出网的机器是十分渴望的。在收集大量弱口令的情况下,一个一个去测试能不能出网太麻烦了。所以就有了这个工具,可配合如wmiexec、psexec等横向工具进行批量检测,该工具可以在dnslog中回显内网ip地址和计算机名,可实现内网中的快速定位可出网机器。
SSHTheft
Code Injection, steal SSH plaintext passwords.
SSPanel-Uim
SSPanel V3 魔改再次修改版
tmp
tmp
WebGL-Fluid-Simulation
Play with fluids in your browser (works even on mobile)