Reflective shellcode loaderwith advanced call stack spoofing and .NET support.

MultiDump is a post-exploitation tool for dumping and extracting LSASS memory discreetly.

Windows应急响应工具---Hawkeye(鹰眼)。集Windows日志分析，进程扫描，主机信息于一体的综合应急响应分析工具

一款后渗透免杀工具，助力每一位像我这样的脚本小子快速实现免杀，支持bypass AV/EDR 360 火绒 Windows Defender Shellcode Loader

Automated Hosting Information Hunting Tool - Windows 主机信息自动化狩猎工具

轻量级的无害化钓鱼~

免杀主流防病毒软件

Tunnel TCP connections through a file 【后续看下】

红队 C2 框架，使用 No X Loader 技术。Red Team C2 Framework, using No X Loader technology.

一个手动或自动patch shellcode到二进制文件的免杀工具/A tool for manual or automatic patch shellcode into binary file oder to bypass AV.

ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

哥斯拉webshell管理工具二次开发规避流量检测设备

助力每一位RT队员，快速生成免杀木马

Fileless atexec, no more need for port 445

基于 OPSEC 的 CobaltStrike 后渗透自动化链

通过远程加载AES + XOR异或加密的shellcode免杀加载器，过主流杀软，无过多技术细节。

Use hardware breakpoint to dynamically change SSN in run-time

Go编写的多人运动渗透测试图形化框架、支持lua插件扩展、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载、反向代理等功能

支持x86/x64的DLL和Shellcode 的Windows注入的免杀工具

Simulate the behavior of AV/EDR for malware development training.

AV Evasion Craft Online 在线免杀平台

猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......

Open-Source Remote Administration Tool For Windows C# (RAT)

CobaltStrike beacon written in golang

Cobalt Strike UDRL for memory scanner evasion.

Supershell C2 远控平台，基于反向SSH隧道获取完全交互式Shell

Indirect Dynamic Syscall, SSN + Syscall address sorting via Modified TartarusGate approach + Remote Process Injection via APC Early Bird + Spawns a sacrificial Process as target process + (ACG+Bloc…