CS免杀,包括python版和C版本的(经测试Python打包的方式在win10上存在bug,无法运行,Win7测试无异常V1.0:目前测试可以过Defender/火绒的静杀+动杀,360还没测==不想装360全家桶了,可以自行测试下一步开发计划:V1.5:加入C版本CS免杀(已完成)V1.7:加入Powershell的免杀(已完成)V2.0:开发出UI界面V2.0:开发成在线免杀平台(已完成)P…

云鉴，让您的公有云环境更安全云鉴CloudSword是一款帮助公有云租户快速发现云上风险、测试云上风险、增强云上防护能力的综合性开源工具。作为一款面向安全人员的工具，云鉴可以帮助租户快速了解当前公有云环境中的资源信息、快速发现当前环境中可能存在的弱点从而方便安全人员进行修补，云鉴还预设了一些防御方法，方便安全人员快速部署从而增强云上的防御能力。全局中文输出，没有使用压力。命令补全提示，方便易于使用…

用友NC系列漏洞检测利用工具用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等免责声明：此工具仅限于安全研究，用户承担因使用此工具而导致的所有法律和相关责任！作者不承担任何法律责任！🕳️目前已集成BshServletrcejsInvokerceDeleteServletcc6反序列化DownloadServletcc6反序列化FileReceiveSer…

PHP-Bypass_Neo-reGeorg简体中文　｜　English本项目是基于Neo-reGeorg进行二次开发，对PHP木马添加了AES加密，修改了请求体和响应体特征,暂时只支持PHP的代理，其他语言的代理正在实现ing修改后请求体和响应体特征：免杀效果：以下为原项目介绍：Neo-reGeorg是一个旨在积极重构reGeorg的项目，目的是：提高可用性，避免特征检测提高tunnel连接安全…

EasyContralC#编写的基于HTTP的远程控制程序项目中EasyContral为被控端程序EasyContral_Server为控制端程序请自行编译修改被控端程序如果你有任何问题或反馈程序问题请提交Issues##声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！水平不高，纯萌新面向Google编程借鉴了很多大佬的…

BypassLoad通过远程加载AES+XOR异或加密shellcode的免杀加载器，无过多技术细节。shellcode360杀毒火绒Defender腾讯电脑管家VTMeterpreter√√√√13/69CobaltStrike√√√√13/69推荐Meterpreter生成shellcode，CobaltStrike在尝试远程加载的shellcode时可能被360拦截可自行加壳或修改程序尝试r…

deadpool代理池工具，可从hunter、quake、fofa等网络空间测绘平台取高质量socks5代理，或本地导入socks5代理，轮询使用代理进行流量转发。开发不易,如果觉得该项目对您有帮助,麻烦点个Star吧2024-09-15改动：增加周期性任务：根据配置信息，定时检测存活、定时从网络空间取代理2024-09-12改动：go环境改为了1.23,工具新增了socks5账号密码认证功能，配…

Dlam可从hunter、quake、fofa等网络空间测绘平台收集、探测互联网IP，检测其中可使用的IP，并通过本工具配置文件中的端口映射关系，把本地端口映射到互联网IP指定的端口，以便通过互联网IP访问本地端口服务。本工具基于frp修改。开发不易,如果觉得该项目对您有帮助,麻烦点个Star吧+++免责声明+++本工具仅面向合法授权的企业安全建设行为。在合法使用本工具时，您应确保该行为符合当地的…

碎碎念SQLmap作为测试SQL注入的强有力工具深受广大用户的青睐，但由于非国人制作，绝大多数均为英文版，对于使用体验会有较大影响。同时仅仅只有命令行模式，需要记下大量命令和重复输入命令，因此本工具应运而生。工具介绍通过人工汉化，并针对中文与英文的语法区别，进行了特殊的代码修改，从而实现汉化后语句通顺，减小误会的产生。编写好的GUI文件直接进入图形化模式，通过鼠标勾选参数就可以快速执行命令，同时通…

English·简体中文目录开发缘由功能特点安装与使用免责申明更新日志开发计划特别鸣谢赞助开源代理推荐开发缘由在渗透过程中，经常需要隐藏或更换IP地址以绕过安全设备。然而，市面上的隧道代理价格高昂，普遍在20-40元/天，这对于许多人来说难以接受。笔者注意到，短效IP的性价比很高，一个IP只需几分钱，平均每天0.2-3元。综上所述，ProxyCat应运而生！本工具旨在将持续时间仅有1分钟至60分钟…