An evil RAT (Remote Administration Tool) for macOS / OS X.

Stealing Signatures and Making One Invalid Signature at a Time

Weblogic一键漏洞检测工具，V1.5，更新时间：20200730

一款基于VUE3.0的高颜值卡密发卡系统，特别适合虚拟商品、知识付费等。

WEB安全手册(红队安全技能栈)，漏洞理解，漏洞利用，代码审计和渗透测试总结。【持续更新】

Stable telegram bot to save Restricted content with custom thumbnail support.

python3写的综合扫描工具，主要用来存活验证，敏感文件探测(目录扫描/js泄露接口/html注释泄露)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用来甲方自测或乙方授权测试，请勿用来搞破坏。

Codebase to generate an msdt-follina payload

一款信息泄漏利用工具，适用于.git/.svn/.DS_Store泄漏和目录列出

bayonet是一款src资产管理系统，从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统

to discover subdomains of your target domain

记录自己编写、修改的部分工具

Bypass firewall for traffic forwarding using webshell

Python2编写的struts2漏洞全版本检测和利用工具

AD Security Intrusion Detection System

A reconnaissance framework for researching and investigating Telegram.

Syscall Shellcode Loader (Work in Progress)

JXWAF是一款云Web应用防火墙

🚇暗网中文网监控爬虫(DEEPMIX)

A PoC that packages payloads into output containers to evade Mark-of-the-Web flag & demonstrate risks associated with container file formats. Supports: ZIP, 7zip, PDF, ISO, IMG, CAB, VHD, VHDX

SvnExploit支持SVN源代码泄露全版本Dump源码

c++ fully undetected shellcode launcher ;)

macOS (& ios) Artifact Parsing Tool

大宝剑-边界资产梳理工具（红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配）

CVE-2023-38831 winrar exploit generator

🤖 功能丰富的微信机器人框架 | AI对话、对接Dify、积分系统、游戏互动、每日新闻、天气查询 | 非Hook非Web实现 | 支持 Windows✅ Linux✅ MacOS✅ | 全新架构解决XYBot第一代痛点！

集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具，支持一键采集爬取和导出fofa、shodan等数据，方便快捷查看

Python / C# Unmanaged PowerShell based RAT

Open source pre-operation C2 server based on python and powershell

mssqlproxy is a toolkit aimed to perform lateral movement in restricted environments through a compromised Microsoft SQL Server via socket reuse