自研的linux_c2

OrcaC2是一款基于Websocket加密通信的多功能C&C框架，使用Golang实现。

dependency-check-server 通过使用http服务，将jar包发送到服务端进行检测，如果你的dependency-check由于某些限制不能正常集成到Jenkins或者SonarQube中，可以考虑通过这种方式来实现jar包依赖组件的检测。

全自动化信息收集工具，解放双手。

CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。

整理一些内网常用渗透小工具

获取服务器或域控登录日志

scalpel是一款命令行漏洞扫描工具，支持深度参数注入，拥有一个强大的数据解析和变异算法，可以将常见的数据格式（json, xml, form等）解析为树结构，然后根据poc中的规则，对树进行变异，包括对叶子节点和树结构 的变异。变异完成之后，将树结构还原为原始的数据格式。

AV Evasion Tool For Red Team Ops

使用windows api添加用户，可用于net无法使用时.分为nim版，c++版本，RDI版，BOF版。

🔨 A modern multiple reverse shell sessions manager written in go

just a Reptile

a little tool to learn rust which can dump process

批量域名筛查CDN

fofa查询脚本，可用于快速C段信息收集

基于天眼查的批量备案域名查询脚本

go写的afscan，主要方便在webshell入口下的快速ssh、smb的弱口令探测。

🚀 Fast Port Scanner 🚀

exchange-ssrf-rce

网络上安全资源的搜集

记录我在学习红队方向的一些笔记

一个关于PHP的代码审计项目