Fetch known URLs from AlienVault's Open Threat Exchange, the Wayback Machine, and Common Crawl.

A simple python script to generate XML payloads works for XMLDecoder based on ProcessBuilder and Runtime exec

Advanced Burp Suite Logging Extension

Collect JSP webshell of various implementation methods. 收集JSP Webshell的各种姿势

此项目为su18大佬的仓库镜像，如有问题可发issuse删库

Memshell-攻防内存马研究

PDF dropper Red Team Scenairos

An anti detection version frida-server for android.

内存马查杀工具，尤其针对Agent型，原理是dump出JVM当前的class并进行字节码分析，并加入自动修复的功能

支持常见中间件无文件落地冰蝎内存马注入&&文件上传agent冰蝎马注入

Tomcat 冰蝎内存马。

内存马Demo合集 memshell demo for java / php / python

Confluence CVE 2021，2022，2023 利用工具，支持命令执行，哥斯拉，冰蝎 内存马注入

拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马

通过jsp脚本扫描并查杀Tomcat内存马，当前支持Servlet-api、Tomcat-Value、Timer、Websocket 、Upgrade 、ExecutorShell内存马的查杀逻辑。

通过 JAVA AGENT 查杀内存马，提供简易方便的 GUI 界面，一键反编译目标环境内存马进行分析，支持远程查杀和本地查杀（注意：仅供本地复现分析学习，请勿用于正式和生产环境）

pdf exploit 集成

Android Application Identifier for Packers, Protectors, Obfuscators and Oddities - PEiD for Android

孤挺花（Armariris） -- 由上海交通大学密码与计算机安全实验室维护的LLVM混淆框架

OA漏洞利用工具

红队的微信聊天记录取证工具

The swiss army knife of LSASS dumping

Positional Independent Code to extract clear text password from mstsc.exe using API Hooking via HWBP.

chsrc 全平台通用换源工具与框架. Change Source everywhere for every software

Burp Plugin to Bypass WAFs through the insertion of Junk Data

ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。

Feature-filled Bittorrent client based on the Azureus open source project

X Certificate and Key management