Burp Suite extension for receiving TLS/HTTP traffic captured by eCapture (eBPF)

A flexible, AI powered C2 framework built with operators in mind

收集一些红队 Dify Workflow。

Godzilla自定义C#程序集加载插件

JavaScript Reverse Tools -- JS逆向工具

【Remain Fix】【测试项目 仍需修复】RexJava 是一个用 Go 语言编写的 Java 序列化流解析库，从 Ruby 的 rex-java 库移植而来。该库专门用于安全研究和渗透测试，能够解析和构建 Java 对象序列化格式的二进制流。Generated By Cursor

JNDI在java高版本的利用工具,FUZZ利用链

Redirect any Windows/MacOS TCP and UDP traffic to HTTP/Socks5 proxy

Tool for port forwarding & intranet proxy

让fscan再次伟大

使用C简单重构Beacon，适配CobaltStrike客户端

一个 CLASS 文件混淆工具，支持方法字段参数名引用分析和重命名混淆，支持字符串提取/AES加密运行时解密/整型异或混淆/垃圾代码花指令混淆/错误注解崩溃/特殊字符迷惑用户/反编译器对抗/方法和字段的隐藏等，配置简单，容易上手

A little tool to play with Windows security

EMQX Dashboard Malicious Plugin leading to RCE

Exposing CharmingKitten's malicious activity for IRGC-IO Counterintelligence division (1500)

Open source obfuscation tool for .NET assemblies

ForsHops

红队浏览器插件-检测VUE站点未授权漏洞

Next Generation Java WebShell Manager

NewCobaltstrikeTeamServer 是一个尝试用 Go 语言重写的 Cobalt Strike 服务端项目，目前正在开发中，一个学习的产物

TeamServer and Client of Exploration Command and Control Framework

RVScan 是一个功能强大的 Burp Suite 扩展插件，专为自动化Web应用程序安全测试和漏洞扫描而设计。它提供全面的路径发现、绕过技术、EHole指纹识别和可定制的扫描规则。

Kraken, a modular multi-language webshell coded by @secu_x11

ASP & ASP.NET WebShell Bypass

Find way more from the Wayback Machine, Common Crawl, Alien Vault OTX, URLScan, VirusTotal & Intelligence X!

支持Tomcat内存马查杀的JSP脚本

dubbo快速利用exp，基本上老版本覆盖100%。

保护你的浏览器指纹 | Protect Your Browser Fingerprints | Chrome, Edge, Firefox | 扩展 / Extension

The modern Java bytecode editor

通过RPC创建计划任务