CobaltStrike后渗透测试插件

Interesting APT Report Collection And Some Special IOC

BTrace - a safe, dynamic tracing tool for the Java platform

Get a job from Xuanwu Lab in 365 days

ssl_logger based on frida

[WIP] 整理过去的分享，从零开始的Kubernetes攻防 🧐

使用 agent 实现反序列化 utf8 overlong

安全服务集成化工具平台，希望能帮助你少开几个应用测试

Hack-a-Sat 4 2023 - Finals Public Release

Blackbox tool to disable SSL certificate validation - including certificate pinning - within iOS and macOS applications.

一款代码审计辅助插件

在线批量导出微信公众号文章，支持阅读量、评论数据的导出，支持内嵌的音视频导出，无需搭建任何环境，可100%还原文章样式，支持私有部署

IDEA代码审计辅助插件（深信服深蓝实验室天威战队强力驱动）

Real - time non-invasive AOP framework container based on JVM

Hotplug Agent - 热插拔 Java Agent Demo

Generating legitimate call stack frame along with indirect syscalls by abusing Vectored Exception Handling (VEH) to bypass User-Land EDR hooks in Windows.

将shellcode用rsa加密并动态编译exe，自带几种反沙箱技术。

4个 .soap 版本的WebShell（持续更新维护），优点：可以运行于子目录，突破了过去只能运行于根目录的限制。4个脚本分别支持调用cmd.exe/哥斯拉/冰蝎/天蝎 客户端。

一款基于Java开发的微信数据分析工具。

Hacking Windows through iTunes  - Local Privilege Escalation 0-day

基于Memprocfs和Volatility的可视化内存取证工具

A tool for generating .NET serialized gadgets that can trigger .NET assembly load/execution when deserialized using BinaryFormatter from JS/VBS/VBA based scripts.

之前方便自己研究RASP原理和绕过时顺手写的，用于快速启动和重置RASP环境

MSDAT: Microsoft SQL Database Attacking Tool

DecryptTools-综合解密

一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具

专注于JVM的运行时防御系统RASP