NacosExploit 命令执行 内存马等利用

关于内存马的学习研究支持新手从0到1，从内存马原理，内存马植入 内存马检测 到内存马防御与内存马应急以及内存马查杀全系列java内存马/php/.net/c++/python 喜欢可以点个star 后续持续更新

谷歌翻译服务器在中国大陆的IP地址扫描、测速工具。

最好用最智能最可控的目录Fuzz工具 | The most powerful, user-friendly, intelligent, and precise HTTP Fuzzer.

P001water二开的fscan

javaeasyscanner - 富婆系列，代码审计辅助工具，致力于解放大脑，方便双手

All about bug bounty (bypasses, payloads, and etc)

Burp Plugin to Bypass WAFs through the insertion of Junk Data

安全服务集成化工具集

用于Linux应急响应，快速排查异常用户登录情况和入侵信息排查，准确定位溯源时间线，高效辅助还原攻击链。

一个各种方式突破Disable_functions达到命令执行的shell

魔改版，实现冰蝎直连内存马，无需修改冰蝎客户端

简化前期信息收集的繁重任务，协助红队人员快速的信息收集，达到一条龙的效果

一款支持自定义的 Java 回显载荷生成工具｜A customizable Java echo payload generation tool.

记录自己编写、修改的部分工具

哥斯拉webshell管理工具二次开发规避流量检测设备

80+ Gadgets(30 More than ysoserial). JNDI-Injection-Exploit-Plus is a tool for generating workable JNDI links and provide background services by starting RMI server,LDAP server and HTTP server.

一款基 于Knife4j 的 Swagger 接口自动化测试未授权工具

加解密逻辑漏洞靶场

Automated analysis of network security emergency response tools.（自动化分析网络安全应急响应工具）

Linux通用应急响应脚本，适用大多数情况。不如手敲

ARL官方仓库备份项目：ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

一款基于 gopacket 编写的 ICMP 反弹 shell 工具

新一代SKRoot，完美隐藏root功能，挑战全网root检测手段，实现真正的SELinux 0%触碰、无挂载，通用性强，通杀所有内核，不需要内核源码，直接patch内核，兼容安卓APP直接JNI调用，稳定不闪退。

java内存对象搜索辅助工具

Catcher(捕手) 重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。

miniprogram track 是用于小程序安全审计的工具包(反编译、调试、代码审计)

专注一站化解决渗透测试的信息收集任务，功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。

微信小程序辅助渗透-自动化

Fileless atexec, no more need for port 445