《APT Individual Combat Guide》

Cobalt Strike 钉钉机器人上线提醒

基于Java+Springboot+Vue的实验室预约系统(源代码+数据库) 本项目前后端分离，本系统分为管理员、教师、学生三种角色 ### 1、学生： 1.登录，注册 2.实验室列表 3.实验室预约 4.查看预约进度并取消 5.查看公告 6.订阅课程 7.实验室报修 8.修改个人信息 2、教师： 1.查看并审核预约申请 2.查看已审核预约 3.实验室设备管理，报修 4.查看实验室统计情况 …

尝试下载安装所有的Ubuntu工具并用于完成大部分的渗透测试。

文件下载命令快捷生成器,单文件版

2021hvv漏洞汇总

实战🐍多种网站、电商数据爬虫🕷。包含🕸：淘宝商品、微信公众号、大众点评、企查查、招聘网站、闲鱼、阿里任务、博客园、微博、百度贴吧、豆瓣电影、包图网、全景网、豆瓣音乐、某省药监局、搜狐新闻、机器学习文本采集、fofa资产采集、汽车之家、国家统计局、百度关键词收录数、蜘蛛泛目录、今日头条、豆瓣影评、携程、小米应用商店、安居客、途家民宿❤️❤️❤️。微信爬虫展示项目:

POC&EXP仓库、hvv弹药库、Nday、1day

使用免费支持微信模板消息推送的 PushPlus 进行上线主机提醒

远控免杀系列文章及配套工具，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。

EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具

frp0.33修改版,过流量检测,免杀,支持加载远程配置文件可用于cs直接使用的插件

各种数据库的利用姿势

免费代理池-30分钟抓取一次，10分钟验证一次可用性，可根据验证次数判断代理IP的可用性强度

该项目为Shellocde加载器，详细介绍了我们如何绕过防病毒软件，以及该工具如何使用

基于ARL-V2.6.2修改后的版本

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点

利用大量高威胁poc/exp快速获取目标权限，用于渗透和红队快速打点

HeapDump敏感信息提取工具

【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。

Neo-reGeorg is a project that seeks to aggressively refactor reGeorg

🔥Open source RASP solution

此项目为su18大佬的仓库镜像，如有问题可发issuse删库

Web漏洞扫描工具XRAY的GUI启动器

飞刃是一套完整的企业级黑盒漏洞扫描系统，集成漏洞扫描、漏洞管理、扫描资产、爬虫等服务。 拥有强大的漏洞检测引擎和丰富的插件库，覆盖多种漏洞类型和应用程序框架。

各种漏洞批量扫描poc、exp，涵盖未授权、RCE、文件上传、sql注入、信息泄露等

毒液流量转发器：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器。

用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等

命令执行不回显但DNS协议出网的命令回显场景解决方案（修改为使用ceye接收请求，添加自定义DNS服务器）