Xeno-RAT is an open-source remote access tool (RAT) developed in C#, providing a comprehensive set of features for remote system management. Has features such as HVNC, live microphone, reverse prox…

渗透测试C2、支持Lua插件扩展、域前置/CDN上线、自定义profile、前置sRDI、文件管理、进程管理、内存加载、截图、反向代理、分组管理

Go实现部分Rubeus功能，可执行asktgt, asktgs, s4u, describe ticket, renew ticket, asreproast等

ASPX内存执行shellcode,绕过Windows Defender（AV/EDR）

本项目是一个远程控制应用，使用 Golang 开发，允许用户通过 Web 界面远程控制和屏幕监控其他计算机。主要功能包括屏幕共享、鼠标和键盘控制以及键盘记录。

nginx WebShell/内存马，更优雅的nignx backdoor

ebpf WebShell/内核马，一种新型内核马/WebShell技术

WebSocket 内存马/Webshell，一种新型内存马/WebShell技术

Mining URLs from dark corners of Web Archives for bug hunting/fuzzing/further probing

EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破

Chunsou（春蒐），Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。

Simple python backdoor with Ngrok tunnel support

Afuzz is an automated web path fuzzing tool for the Bug Bounty projects.

A Streamlined FTP-Driven Command and Control Conduit for Interconnecting Remote Systems.

Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架

Venom - A Multi-hop Proxy for Penetration Testers

Wiki to collect Red Team infrastructure hardening resources

Impacket is a collection of Python classes for working with network protocols.

从shodan获取使用了相同favicon.ico的网站

Remote Desktop Protocol in Twisted Python

Dump Azure AD Connect credentials for Azure AD and Active Directory

渗透测试中的一些开源工具按照Att&ck 流程进行归类

Source Code Security Audit (源代码安全审计)

The ZAP by Checkmarx Core project

Mimikatz implementation in pure Python

Penetration tests guide based on OWASP including test cases, resources and examples.

此项目用来提取收集以往泄露的密码中符合条件的强弱密码

Docker container for creating the phishing sites using Blackeye

😮python模拟登陆一些大型网站，还有一些简单的爬虫，希望对你们有所帮助❤️，如果喜欢记得给个star哦🌟

详细的内部网络信息扫描器