xiaofeige1's repositories
evilhiding
shellcode loader,bypassav,免杀,一款基于python的shellcode免杀加载器
cloudTools
云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等
Gofreeproxy
自用的动态代理小工具
moon_kill
一款免费提供的python免杀加载器
Phobos
Phobos 是一款红队专用免杀木马生成器,采用 PEM 加密动态嵌入 XOR 的方式生成木马,生成木马可以自定义名称和ICO图标,为了延长免杀时间本工具暂时不开源。
Xtools
Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理、命令行调用工具。
xorshell
Encoder PHP webshell to bypass WAF using XOR operations.
ShellcodeLoader
Windows通用免杀shellcode生成器,能够绕过Microsoft Defender、360、火绒、Panda等杀软的查杀。
a
a
ffctf-BypassAv-py
免杀某60、火绒、pythonShellcode-loader
Sign-Sacker
Sign-Sacker(签名掠夺者):一款数字签名复制器,可将其他官方exe中数字签名复制到没有签名的exe中。
langsa-c2-shellcode-py
免杀360,火绒的Python-shellcode加载器,可直接生成可执行文件exe
hackerone-reports
Top disclosed reports from HackerOne
Hyperion
The most powerful 100% Python obfuscator.
host_scan
多线程 host碰撞
dumpall
一款信息泄漏利用工具,适用于.git/.svn/.DS_Store泄漏和目录列出
Behinder
“冰蝎”动态二进制加密网站管理客户端
XORpass
Encoder to bypass WAF filters using XOR operations.
ds_store_exp
A .DS_Store file disclosure exploit. It parses .DS_Store file and downloads files recursively.
CobaltStrike_CNA
使用多种WinAPI进行权限维持的CobaltStrike脚本,包含API设置系统服务,设置计划任务,管理用户等。
weixinPay
微信支付单文件版。一个PHP文件搞定微信支付系列。包括原生支付(扫码支付),H5支付,公众号支付,现金红包、企业付款到零钱等。新增V3版。
reGeorg
The successor to reDuh, pwn a bastion webserver and create SOCKS proxies through the DMZ. Pivot and pwn.
Gittext
学习使用Git
redpack
微信红包接口php版