Exploit for CVE-2023-36802 targeting MSKSSRV.SYS driver

WEB安全手册(红队安全技能栈)，漏洞理解，漏洞利用，代码审计和渗透测试总结。【持续更新】

A CVE-2016-5195 exploit example.

一份通俗易懂、风趣幽默的Java学习指南，内容涵盖Java基础、Java并发编程、Java虚拟机、Java企业级开发、Java面试等核心知识点。学Java，就认准二哥的Java进阶之路😄

Dirty Cow exploit - CVE-2016-5195

A PowerShell tool that takes strong inspiration from CrackMapExec / NetExec

OneForAll-WebUI

本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

Erfrp-frp二开-免杀与隐藏

Gosint is a distributed asset information collection and vulnerability scanning platform

自动化巡航扫描框架（可用于红队打点评估）

通过Go语言实现的一款基于gRPC的远控木马。

GO Simple Tunnel - a simple tunnel written in golang

域内自动化信息搜集利用工具

一些内网渗透中可能用到的东拼西凑做出来的小工具

一款基于go的windows信息收集工具，主要收集目标机器rdp端口、mstsc远程连接记录、mstsc密码和安全事件中4624、4625登录事件记录

BOF implementation of delete self poc that delete a locked executable or a currently running file from disk by its pid, path, or the current process.

一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool

Linux权限维持

云资产管理工具 目前工具定位是云安全相关工具，目前是两个模块 云存储工具、云服务工具， 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等

批量IP地址归属地爬取工具，基于javafx开发，图形化界面操作更简单。实现IP地址查询，IP地址批量查询，IP归属地批量查询功能。IP库调用的是IP318.com和纯真IP库，都是较权威的IP查询网站。

hydra

自动化爬取并自动测试所有swagger接口

A Swagger API Exploit

shiro 反序列 命令执行辅助检测工具

Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。