Reqable issue track repo

Here is useful scripts collections. You can forge tickets locally with secret keys or certificates. It's useful when you want backdoor/persistence with opsec

Resolve the issue of DLLmain function in white and black DLLs hanging when calling shellcode

一个漏洞POC知识库 目前数量 1000+

收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1400多个poc/exp，长期更新。

OA漏洞利用工具

(持续更新)本项目为存储团队Bot小K每日监测到的最新POC，EXP，以及自己平时总结的POC，为了方便渗透测试过程中，漏洞查询，脱网环境的渗透测试。

Unknowncheats Magically Optimized Tidy Mapper using nvaudio

eBPF Developer Tutorial: Learning eBPF Step by Step with Examples

获取微信信息；读取数据库，本地查看聊天记录并导出为csv、html等格式用于AI训练，自动回复等。支持多账户信息获取，支持所有微信版本。

laZzzy is a shellcode loader, developed using different open-source libraries, that demonstrates different execution techniques.

Living Off The Land Drivers

✯ 可直连访问的电视/广播图标库与相关工具项目 ✯ 🔕 永久免费 直连访问 完整开源 不断完善的台标 支持IPv4/IPv6双栈访问 🔕

自动整合全网Nuclei的漏洞POC，实时同步更新最新POC！

New generation of wmiexec.py

实战沉淀字典

一款OutLook信息收集工具

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

基于go编写的跨平台、稳定、隐秘的多级代理内网穿透工具

SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, se…

ICP备案查询，可查询企业或域名的ICP备案信息，自动完成滑动验证，保存结果到Excel表格，适用于新版的工信部备案管理系统网站，告别频繁拖动验证，以及某站*工具要开通VIP才可查看备案信息的坑

A static byte code analyzer for Java deserialization gadget research

I have documented all of the AMSI patches that I learned till now

Gather and update all available and newest CVEs with their PoC.

OneScan 是一款用于递归目录扫描的 BurpSuite 插件

F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。

HWSyscalls is a new method to execute indirect syscalls using HWBP, HalosGate and a synthetic trampoline on kernel32 with HWBP.

Convert Cobalt Strike profiles to modrewrite scripts

CACTUSTORCH: Payload Generation for Adversary Simulations