🌟两万字的信息收集与边缘资产挖掘大全，系统梳理企业信息、域名、子域名、IP、云存储桶、APP 与敏感信息的全链路发现方法。A 20,000-word comprehensive guide to information gathering and edge asset discovery, covering the full workflow across enterprise profil…

21 1 Updated Jun 15, 2026

iss4cf0ng / CVE-2026-31431-Linux-Copy-Fail

Rust implementation Exploit/PoC of CVE-2026-31431-Linux-Copy-Fail, allow executing customized shellcode (such as Meterpreter).

Rust 53 20 Updated Apr 30, 2026

raskolnikov90 / Beatrice.py

Modify machine code in binaries with alternative x64 assembly opcodes for AV evasion

Python 199 27 Updated May 10, 2026

D13Xian / CobaltStrike-KunKun

坤坤CS 基于CobaltStrike cat 4.5二开项目添加反沙箱、反测绘。集成常用后渗透插件，开箱即用

PowerShell 279 47 Updated Apr 18, 2025

TryGOTry / NewCobaltstrikeTeamServer

NewCobaltstrikeTeamServer 是一个尝试用 Go 语言重写的 Cobalt Strike 服务端项目，目前正在开发中，一个学习的产物

Go 91 9 Updated Aug 12, 2025

cornfields / Yara_3dc22d14_bypass

Effectively bypassing Windows_Trojan_CobaltStrike_3dc22d14.

C++ 4 Updated Jul 7, 2024

FemaleGhost / RPCAdd_ScheduleTask

RPC计划任务维权-过核晶

11 5 Updated May 19, 2026

MY0723 / FLUX-Webscan

FLUX 是一款专业的Web安全扫描工具，JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析等功能。

211 22 Updated May 6, 2026

neouks / veo

指纹识别、目录扫描，支持主动和被动

Go 161 12 Updated Jun 15, 2026

din4e / NoNo

NoNo 是一款 patch 文件查找器。

Go 9 2 Updated Apr 1, 2026

DylanDavis1 / DSCourier

DSCourier is a proof-of-concept that uses the WinGet Configuration COM API to apply DSC configurations through Microsoft-signed binaries.

PowerShell 199 23 Updated Apr 16, 2026

Spade-sec / First

WMPFDebugger 二开微信小程序多功能集成工具

Python 686 150 Updated Jun 15, 2026

tangxiaofeng7 / cscan

Enterprise-grade Distributed Asset & Vulnerability Scanner. Features: Port Scanning, Subdomain Brute-force, Fingerprinting, and PoC Detection. Built on Go-Zero & Vue3. 高性能分布式网络资产扫描平台 (子域名扫描/端口扫描/指纹…

Go 369 59 Updated Jun 10, 2026

farion1231 / cc-switch

A cross-platform desktop All-in-One assistant for Claude Code, Codex, OpenCode, OpenClaw, Gemini CLI & Hermes Agent. Only official website: ccswitch.io

Rust 101,385 6,706 Updated Jun 15, 2026

mingshenhk / ZhouJingYa

SecureBinder 是一款跨平台二进制文件捆绑与加壳工具，支持将两个 .exe / .elf / .apk 文件合并为一个自解压自执行的单文件。工具内置 RC4 加密、zlib 压缩、PyInstaller 打包、UPX 二次压缩与沙箱检测机制，适用于软件封装、双程序部署、文件压缩加密等多种场景。

15 1 Updated Jun 29, 2025

mingshenhk / ChenYanXi

ChenYanXi是一个基于 Python 编写的多功能高级壳体生成器，专为研究数据保护、反调试与内存加载执行机制而设计。它集成了多层数据加密（AES/DES + zlib）、动态密钥派生、控制流混淆、反沙箱与调试器检测、注册表伪装以及无文件内存执行等多种防护与隐藏技术。用户可指定任意二进制 payload（如 shellcode、ELF、EXE 等），该工具将自动封装为可执行的 …

58 6 Updated Jun 29, 2025

Lmg66 / MCP-Agent-MalAnalyzer

Python 16 2 Updated Jan 25, 2026

0xShe / PHP-Code-Audit-Skill

PHP-Code-Audit-Skill是一个专注于PHP代码审计的Skill

350 35 Updated Mar 25, 2026

EastSword / skill-dfyx_code_security_review

东方隐侠团队出品，代码审计skill

Python 124 18 Updated Feb 25, 2026

3stoneBrother / code-audit

Python 750 123 Updated Feb 13, 2026

l1uyi / autoDllProxy

Specify a dll file and the script will automatically generate a .c file and compile it into a new dll for dll proxy

Python 5 Updated Mar 21, 2025

masterqiu01 / cross-file-obfuscator

Go 代码混淆工具，使用 AST (抽象语法树) 技术实现跨文件的代码混淆，同时保证混淆后的代码可编译和可执行。

Go 175 22 Updated Mar 13, 2026

P4nda0s / reverse-skills

Reverse engineering skills for Claude Code | 逆向工程 Claude Code Skills 插件

1,309 181 Updated May 6, 2026

yellatiamo / CupcakeC2

这是一款现代、高性能的跨平台 C2 架构系统。采用 Rust 编写受控端，Go 编写服务端，以及 Vue 3 极致轻量化 UI。深度融合 MCP 协议，开启 AI 自动化攻防新篇章。

Rust 86 24 Updated Feb 28, 2026

RuoJi6 / java-audit-skills

专注于java代码审计skills

Python 896 96 Updated Jun 15, 2026

0x7556 / wolfshell

金刚狼AI Shell：首款支持AI渗透的高级WebShell & C2管理工具，首款支持多层内网级联的ASPX、ASHX高级WebShell管理工具，AES加密通信，无需代理，内存加载渗透工具，无文件落地隐蔽渗透目标，动态代码执行，ShellCode加载(Metasploit/Cobalt Strike)，反弹Shell，Socks代理，内存马，C2远控,IIS端口复用后门、.NET反序列…

ASP.NET 230 22 Updated Jun 15, 2026

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

肖洋肖恩 momaekccc

Block or report momaekccc

Stars

Qiu-Sec / frp-evasive

Qiu-Sec / fscan-bypass

JiaPai12138 / Hikari-pass

TimelifeCzy / Shell_Protect

d0ctorsec / InformationCollectionEdgeAssetsMining