SharpUp is a C# port of various PowerUp functionality.

Tunnel (TUN) interface for SOCKS and HTTP proxies

自用挪车二维码，可实现微信、QQ通知和拨打电话

A kernel injector for EAC and BE

JavaWeb 内存马开聚会 🎉

轻量级的无害化钓鱼~

HeavenlyBypassAV免杀工具

A PowerShell tool that takes strong inspiration from CrackMapExec / NetExec

A swiss army knife for pentesting networks

绕过杀软dumphash 离线读取

Shadow Dumper is a powerful tool used to dump LSASS memory, often needed in penetration testing and red teaming. It uses multiple advanced techniques to dump memory, allowing to access sensitive da…

SafetyKatz is a combination of slightly modified version of @gentilkiwi's Mimikatz project and @subtee's .NET PE Loader

Seatbelt is a C# project that performs a number of security oriented host-survey "safety checks" relevant from both offensive and defensive security perspectives.

前端加密对抗练习靶场，包含非对称加密、对称加密、加签以及禁止重放的测试场景，比如AES、DES、RSA，用于渗透测试练习

Bypass AV 用户添加

通过反射DLL注入、Win API、C#、以及底层实现NetUserAdd方式实现BypassAV进行增加用户的功能,实现Cobalt Strike插件化

自动化找白文件，用于扫描 EXE 文件的导入表，列出导入的DLL文件，并筛选出非系统DLL，符合条件的文件将被复制到特定的 X64 或 X86 文件夹

4个 .soap 版本的WebShell（持续更新维护），优点：可以运行于子目录，突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

支持常见中间件无文件落地冰蝎内存马注入&&文件上传agent冰蝎马注入

MemShell List

一款Java内存马生成、测试工具，搭配@ax1sX的MemShell食用。

Tomcat 冰蝎内存马。

🍊 Orange Tsai EventViewer RCE

收集整理漏洞EXP/POC,大部分漏洞来源网络，目前收集整理了1300多个poc/exp，长期更新。

此项目的POC来源为2024年以来各大威胁情报的高危漏洞复现，POC已通过nuclei或xray武器化，本项目旨在为网络安全爱好者们提供一点参考资料，可供个人研究使用，共勉

(持续更新)本项目为存储团队Bot小K每日监测到的最新POC，EXP，以及自己平时总结的POC，为了方便渗透测试过程中，漏洞查询，脱网环境的渗透测试。

各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新

Sleep文库，是一个演练打点专用文库。特点是更新勤快，收集互联网上最新漏洞POC和EXP披露以及漏洞复现的开源项目进行持续更新！欢迎大家和我一起来投稿维护本项目，各位牛子也可以多多提出宝贵意见。