A list of public penetration test reports published by several consulting firms and academic security groups.

Active Directory reconnaissance and exploitation for Red Teams via the Active Directory Web Services (ADWS).

Windows remote execution multitool

CeWL is a Custom Word List Generator

手机号字典生成器：可以根据用户需求定制化生成中国各大运营商和指定区域的手机号字典，并输出为CVS文件。

My proof-of-concept exploits for the Linux kernel

从内存中提取浏览器和Todesk用户凭证

实战沉淀字典

FTP lnk调用pythonw程序，用于攻防钓鱼场景下免杀运行捆绑木马文件

中文翻译:<BurntSushi/ripgrep> 一个面向行的搜索工具 ❤️ 校对 ✅

基于JavaFx开发的图形化安服/渗透测试报告自动生成工具，安服渗透仔摸鱼划水必备。

xfrpc 是一个轻量级的 FRP 客户端，完美兼容 frps，采用 C 语言实现，专为 OpenWRT 和物联网等资源受限系统优化设计。它针对 ROM 和 RAM 空间有限的设备，提供高效的内网穿透解决方案。xfrpc 集成了xDPI（深度包检测）功能，增强了安全性，有效防止内网穿透中因恶意嗅探导致的安全威胁，确保数据传输和网络访问的可靠保护。技术交流QQ群 331230369

支持x86/x64的DLL和Shellcode 的Windows注入的免杀工具，支持图形化界面

Burp插件，快速探测可能存在SQL注入的请求并标记，提高测试效率

检测查杀java内存马

火绒剑独立版

网络空间资产测绘、ICP备案、天眼查股权结构图、端口扫描、指纹识别、小程序敏感信息提取。

a reliable C based exploit and writeup for CVE-2021-3560.

哥斯拉webshell管理工具的插件，用于连接websocket型webshell

MDUT-Extend(扩展版本)

Golang实现的基于beego框架的接口在线文档管理系统

Some ReadObject Sink With JDBC

方便自己搭建codeql环境和数据库的工具。

Spring漏洞综合利用工具

java代码审计学习笔记

Rshell是一款开源的golang编写的支持多平台的C2框架，旨在帮助安服人员渗透测试、红蓝对抗。

K8Ladon大型内网渗透自定义插件化扫描神器，包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用，程序采用多线程批量扫描大型内网多个IP段C段主机，目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等…

Some notes and examples for cobalt strike's functionality