Zero-Day Code Injection and Persistence Technique

一款针对向日葵的识别码和验证码提取工具

云资产管理工具 目前工具定位是云安全相关工具，目前是两个模块 云存储工具、云服务工具， 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等

自用的动态代理小工具

✨ Light and Fast AI Assistant. Support: Web | iOS | MacOS | Android | Linux | Windows

Freeze is a payload toolkit for bypassing EDRs using suspended processes, direct syscalls, and alternative execution methods

使用多种WinAPI进行权限维持的CobaltStrike脚本，包含API设置系统服务，设置计划任务，管理用户等。

A collection of tools which integrate with Cobalt Strike (and possibly other C2 frameworks) through BOF and reflective DLL loading techniques.

通过反射DLL注入、Win API、C#、以及底层实现NetUserAdd方式实现BypassAV进行增加用户的功能,实现Cobalt Strike插件化

应急响应实战笔记，一个安全工程师的自我修养。

QQ钓鱼，社会工程

获取免费socks/https/http代理的网站集合

UAC bypass for x64 Windows 7 - 11

burp插件开发指南

Windows Exploit Suggester - Next Generation

一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

Stable Diffusion web UI

搜集的或者自己写的poc或者exp

🚀 A self-hostable personal dashboard built for you. Includes status-checking, widgets, themes, icon packs, a UI editor and tons more!

A cheatsheet for exploiting server-side SVG processors.

Some demos to bypass EDRs or AVs by 78itsT3@m

强化fscan的漏扫POC库

一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）

Bypass firewall for traffic forwarding using webshell 一款使用webshell进行流量转发的出网工具

哥斯拉

技术面试最后反问面试官的话

A fully automated, accurate, and extensive scanner for finding log4j RCE CVE-2021-44228

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

微信聊天记录年度报告