BypassLoad通过远程加载AES+XOR异或加密shellcode的免杀加载器，无过多技术细节。shellcode360杀毒火绒Defender腾讯电脑管家VTMeterpreter√√√√13/69CobaltStrike√√√√13/69推荐Meterpreter生成shellcode，CobaltStrike在尝试远程加载的shellcode时可能被360拦截可自行加壳或修改程序尝试r…

deadpool代理池工具，可从hunter、quake、fofa等网络空间测绘平台取高质量socks5代理，或本地导入socks5代理，轮询使用代理进行流量转发。开发不易,如果觉得该项目对您有帮助,麻烦点个Star吧2024-09-15改动：增加周期性任务：根据配置信息，定时检测存活、定时从网络空间取代理2024-09-12改动：go环境改为了1.23,工具新增了socks5账号密码认证功能，配…

Dlam可从hunter、quake、fofa等网络空间测绘平台收集、探测互联网IP，检测其中可使用的IP，并通过本工具配置文件中的端口映射关系，把本地端口映射到互联网IP指定的端口，以便通过互联网IP访问本地端口服务。本工具基于frp修改。开发不易,如果觉得该项目对您有帮助,麻烦点个Star吧+++免责声明+++本工具仅面向合法授权的企业安全建设行为。在合法使用本工具时，您应确保该行为符合当地的…

碎碎念SQLmap作为测试SQL注入的强有力工具深受广大用户的青睐，但由于非国人制作，绝大多数均为英文版，对于使用体验会有较大影响。同时仅仅只有命令行模式，需要记下大量命令和重复输入命令，因此本工具应运而生。工具介绍通过人工汉化，并针对中文与英文的语法区别，进行了特殊的代码修改，从而实现汉化后语句通顺，减小误会的产生。编写好的GUI文件直接进入图形化模式，通过鼠标勾选参数就可以快速执行命令，同时通…

English·简体中文目录开发缘由功能特点安装与使用免责申明更新日志开发计划特别鸣谢赞助开源代理推荐开发缘由在渗透过程中，经常需要隐藏或更换IP地址以绕过安全设备。然而，市面上的隧道代理价格高昂，普遍在20-40元/天，这对于许多人来说难以接受。笔者注意到，短效IP的性价比很高，一个IP只需几分钱，平均每天0.2-3元。综上所述，ProxyCat应运而生！本工具旨在将持续时间仅有1分钟至60分钟…

XG拟态公众号:XG小刚项目地址：https://github.com/xiaogang000/XG_NTAI用于Webshell木马免杀、流量加密传输免杀冰蝎、哥斯拉等Webshell的ASP、PHP、JSP木马文件，生成冰蝎流量加密传输配置文件本工具仅用于授权测试，请勿用于非法用途静态免杀目前搭载1种ASP、4种php模板、3种jsp模板、3种jspx模板、7种waf页面、2种流量加密方式gi…

Forkedfrom：https://github.com/zcgonvh/NTDSDumpExNTDSDumpExNTDS.ditofflinedumperwithnon-elevatedUsagentdsdumpex.exe[-oout.txt][-h][-m][-p][-u][-c]-dpathofntds.ditdatabase-kusespecifiedSYSKEY-sparseSYSK…

网站目录扫描工具-阿斌讲程这是一个用于扫描网站目录结构的带界面GUI的工具，按照御剑和WebPathBrute的使用习惯重造的由于这两款工具都没有开源，又很久没维护，有各种潜在问题，比如win11无法运行，不能修改窗口大小github上开源的又全是python，没有gui的工具，是没有灵魂的！程序截图免责声明重点提醒：千万不要在本工具仅供合法的安全测试和研究目的使用。严禁将其用于任何非法活动或未经…

此版本仅用于测试！生成项目会包含本地调试信息，请勿实战！简介本项目旨在实现免杀模板动态化、私有化，而不是直接提供一键生成免杀项目，需要使用人员本身具有一定的rust语言基础。通过模块化一个完整loader的各个功能，自动组装模块生成免杀项目；通过模块导入功能实现模块私有化，增加loader寿命。编译环境rustc1.83.0(90b35a6232024-11-26)项目结构config:包含用户导…

ARL资产侦察灯塔系统备份项目，已跑通简介旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。ARL删库后，备份项目使用到ARL-NPoC、arl_files等项目，无法跑通，大多数人使用docker运行ARL，docker镜像同样被删除，无法拉取镜像，需要修改安装脚本调试环境修改内容用新不用旧，更新为centos8…