一款后渗透免杀工具，助力每一位像我这样的脚本小子快速实现免杀，支持bypass AV/EDR 360 火绒 Windows Defender Shellcode Loader

Community curated list of templates for the nuclei engine to find security vulnerabilities.

【三万字原创】完全零基础从0到1掌握Java内存马，公众号：追梦信安

记录一下 Java 安全学习历程，也算是半条学习路线了

Top disclosed reports from HackerOne

EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破

FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入及高版本绕过、waf绕过、文件读写、原生反序列化、利用链探测绕过、不出网利用等。从黑盒的角度覆盖FastJson深入利用

一个高价值漏洞采集与推送服务 | collect valueable vulnerability and push it

从零学习Webshell免杀手册

shellcode免杀加载器，使用go实现，免杀bypass火绒、360、核晶、def等主流杀软

一款支持自定义的 Java 内存马生成工具｜A customizable Java in-memory webshell generation tool.

防火墙出网探测工具,内网穿透型socks5代理

微信解密 c++实现。可获取自己电脑上已登录微信的微信号，wxid，手机号，sqlite解密密钥。Search information of Wechat from memory.

红蓝对抗以及护网相关工具和资料，内存shellcode（cs+msf）和内存马查杀工具

WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）

一款高性能 HTTP 代理隧道工具 | A high-performance http proxy tunneling tool

A Swagger API Exploit

一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j，提供一键上传webshell，命令执行或者上传公钥使用SSH免密连接

PoC for pocsuite3 and nuclei

Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。

Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。

OAExploit一款基于产品的一键扫描工具。

Pre-Built Vulnerable Environments Based on Docker-Compose

shiro 反序列 命令执行辅助检测工具

“冰蝎”动态二进制加密网站管理客户端

Venom - A Multi-hop Proxy for Penetration Testers

Java反序列化漏洞利用工具V1.0 Java反序列化相关漏洞的检查工具，采用JDK 1.8+NetBeans8.2开发，软件运行必须安装JDK 1.8或者以上版本。 支持：weblogic xml反序列化漏洞 CVE-2017-10271/CNVD-C-2019-48814/CVE-2019-2725检查。

K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetN…