ByPassBehinder / 冰蝎WebShell免杀生成 / Code By:Tas9er

A helpful Java Deserialization exploit framework.

NanUI is an open source .NET project for developers who want to create Windows desktop applications with HTML, CSS and JavaScript.

JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行 漏洞检测辅助工具

A protective and Low Level Shellcode Loader that defeats modern EDR systems.

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。(An intranet comprehensive scanning tool, enabling one-click automated, all-round vulnerability scanning)

基于netty实现的socks5代理

SpringBoot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全评估 check list

Bypass firewall for traffic forwarding using webshell

Neo-reGeorg is a project that seeks to aggressively refactor reGeorg

WebLogic利用CVE-2020-2883打Shiro rememberMe反序列化漏洞，一键注册蚁剑filter内存shell

forked from frohoff/ysoserial and added my own payloads.

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.

Shiro550/Shiro721 一键化利用工具，支持多种回显方式

shiro 反序列 命令执行辅助检测工具

Detect webshells.

💯一款Android脱壳工具，需要xposed支持, 易开发已集成该项目。

HTTP proxy server,support HTTPS&websocket.MITM impl,intercept and tamper HTTPS traffic.

a lighter, faster browser kernel of blink to integrate HTML UI in your app. 一个小巧、轻量的浏览器内核，用来取代wke和libcef

C# 调用 MiniBlink 详见：https://github.com/E024/MiniBlinkPinvokeDemo

用于辅助安全工程师漏洞挖掘、测试、复现，集合了mock、httplog、dns tools、xss，可用于测试各类无回显、无法直观判断或特定场景下的漏洞。

kunpeng是一个Golang编写的开源POC框架/库，以动态链接库的形式提供各种语言调用，通过此项目可快速开发漏洞检测类的系统。

CVE-2019-2725poc汇总 更新绕过CVE-2017-10271补丁POC

linux-kernel-exploits Linux平台提权漏洞集合

windows-kernel-exploits Windows平台提权漏洞集合

A .NET Thread Pool fully implemented in C# with many features

CVE-2018-3245-PoC