Alternative Shellcode Execution Via Callbacks

Neo-reGeorg is a project that seeks to aggressively refactor reGeorg

API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)

Windows Exploit Suggester - Next Generation

获取QQ空间发布的历史说说

heapdump敏感信息查询工具，例如查找 spring heapdump中的密码明文，AK,SK等

Six Degrees of Domain Admin

shiro反序列化漏洞综合利用,包含（回显执行命令/注入内存马）修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack

一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~

Open-Source Phishing Toolkit

Cola Dnslog v1.3.2 更加强大的dnslog平台/无回显漏洞探测辅助平台 完全开源 dnslog httplog ldaplog rmilog 支持dns http ldap rmi等协议 提供API调用方式便于与其他工具结合 支持钉钉机器人、Bark等提醒 支持docker一键部署 后端完全使用python实现 前端基于vue-element-admin二开

MDUT - Multiple Database Utilization Tools

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

Supershell C2 远控平台，基于反向SSH隧道获取完全交互式Shell

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, se…

A little tool to play with Windows security

Impacket is a collection of Python classes for working with network protocols.

一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗

Weblogic环境搭建工具

非付费会员，fofa数据采集工具

A feature-rich screenshot program

The swiss army knife of lossless video/audio editing

Navigate the CVE jungle with ease.

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

Generates x86, x64, or AMD64+x86 position-independent shellcode that loads .NET Assemblies, PE files, and other Windows payloads from memory and runs them with parameters

🌀 A nonsense activity generator

Ladon大型内网渗透扫描器，PowerShell、Cobalt Strike插件、内存加载、无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描等。网络资产探测32种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exc…

记录一下 Java 安全学习历程，也算是半条学习路线了