通过生成不同hash的ico并写入程序中，实现批量bypass360QVM

基于rust的免杀、捆绑框架

红队 C2 框架，使用 No X Loader 技术。Red Team C2 Framework, using No X Loader technology.

bypassAll静态引擎，如绕过QVM，绕过VT所有静态引擎

一款后渗透免杀工具，助力每一位像我这样的脚本小子快速实现免杀，支持bypass AV/EDR 360 火绒 Windows Defender Shellcode Loader

助力红队成员一键生成免杀木马，使用rust实现 | Help Redteam members generate Evasive Anti-virus software Trojan

Tiger是一款在攻防演练中对目标资产重点系统指纹识别、精准漏扫的工具。是一款打点神器。

一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

如果反序列化过程中使用resolveClass拉黑了TemplatesImpl如何绕过

Dex to Java decompiler

蓝队分析研判工具箱，功能包括内存马反编译分析、各种代码格式化、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击payload、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。

A standalone Java Decompiler GUI

无需文件落地Agent内存马生成器

增强版WeblogicScan、检测结果更精确、插件化、添加CVE-2019-2618，CVE-2019-2729检测，Python3支持

🎃 PumpBin is an Implant Generation Platform.

A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.

蓝队工具箱

ysoserial 图形化，探测 Gadget，探测 Class，命令执行，注入哥斯拉冰蝎内存马，加载字节码等

Lessons for syntaxflow zero to hero

Web Fuzzing Box - Web 模糊测试字典与一些Payloads

shiro 反序列 命令执行辅助检测工具

记录一些代码审计过的源码

面向网络安全从业者的知识文库

a webshell resides in the memory of java web server

All about java memory shell

内存马查杀工具，尤其针对Agent型，原理是dump出JVM当前的class并进行字节码分析，并加入自动修复的功能

REcollapse is a helper tool for black-box regex fuzzing to bypass validations and discover normalizations in web applications

微信小程序反编译工具，.wxapkg 文件扫描 + 解密 + 解包工具

IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）

Java漏洞学习笔记 Deserialization Vulnerability