PHP-Bypass_Neo-reGeorg简体中文　｜　English本项目是基于Neo-reGeorg进行二次开发，对PHP木马添加了AES加密，修改了请求体和响应体特征,暂时只支持PHP的代理，其他语言的代理正在实现ing修改后请求体和响应体特征：免杀效果：以下为原项目介绍：Neo-reGeorg是一个旨在积极重构reGeorg的项目，目的是：提高可用性，避免特征检测提高tunnel连接安全…

EasyContralC#编写的基于HTTP的远程控制程序项目中EasyContral为被控端程序EasyContral_Server为控制端程序请自行编译修改被控端程序如果你有任何问题或反馈程序问题请提交Issues##声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！水平不高，纯萌新面向Google编程借鉴了很多大佬的…

BypassLoad通过远程加载AES+XOR异或加密shellcode的免杀加载器，无过多技术细节。shellcode360杀毒火绒Defender腾讯电脑管家VTMeterpreter√√√√13/69CobaltStrike√√√√13/69推荐Meterpreter生成shellcode，CobaltStrike在尝试远程加载的shellcode时可能被360拦截可自行加壳或修改程序尝试r…

deadpool代理池工具，可从hunter、quake、fofa等网络空间测绘平台取高质量socks5代理，或本地导入socks5代理，轮询使用代理进行流量转发。开发不易,如果觉得该项目对您有帮助,麻烦点个Star吧2024-09-15改动：增加周期性任务：根据配置信息，定时检测存活、定时从网络空间取代理2024-09-12改动：go环境改为了1.23,工具新增了socks5账号密码认证功能，配…

Dlam可从hunter、quake、fofa等网络空间测绘平台收集、探测互联网IP，检测其中可使用的IP，并通过本工具配置文件中的端口映射关系，把本地端口映射到互联网IP指定的端口，以便通过互联网IP访问本地端口服务。本工具基于frp修改。开发不易,如果觉得该项目对您有帮助,麻烦点个Star吧+++免责声明+++本工具仅面向合法授权的企业安全建设行为。在合法使用本工具时，您应确保该行为符合当地的…

碎碎念SQLmap作为测试SQL注入的强有力工具深受广大用户的青睐，但由于非国人制作，绝大多数均为英文版，对于使用体验会有较大影响。同时仅仅只有命令行模式，需要记下大量命令和重复输入命令，因此本工具应运而生。工具介绍通过人工汉化，并针对中文与英文的语法区别，进行了特殊的代码修改，从而实现汉化后语句通顺，减小误会的产生。编写好的GUI文件直接进入图形化模式，通过鼠标勾选参数就可以快速执行命令，同时通…

English·简体中文目录开发缘由功能特点安装与使用免责申明更新日志开发计划特别鸣谢赞助开源代理推荐开发缘由在渗透过程中，经常需要隐藏或更换IP地址以绕过安全设备。然而，市面上的隧道代理价格高昂，普遍在20-40元/天，这对于许多人来说难以接受。笔者注意到，短效IP的性价比很高，一个IP只需几分钱，平均每天0.2-3元。综上所述，ProxyCat应运而生！本工具旨在将持续时间仅有1分钟至60分钟…

XG拟态公众号:XG小刚项目地址：https://github.com/xiaogang000/XG_NTAI用于Webshell木马免杀、流量加密传输免杀冰蝎、哥斯拉等Webshell的ASP、PHP、JSP木马文件，生成冰蝎流量加密传输配置文件本工具仅用于授权测试，请勿用于非法用途静态免杀目前搭载1种ASP、4种php模板、3种jsp模板、3种jspx模板、7种waf页面、2种流量加密方式gi…

Forkedfrom：https://github.com/zcgonvh/NTDSDumpExNTDSDumpExNTDS.ditofflinedumperwithnon-elevatedUsagentdsdumpex.exe[-oout.txt][-h][-m][-p][-u][-c]-dpathofntds.ditdatabase-kusespecifiedSYSKEY-sparseSYSK…

网站目录扫描工具-阿斌讲程这是一个用于扫描网站目录结构的带界面GUI的工具，按照御剑和WebPathBrute的使用习惯重造的由于这两款工具都没有开源，又很久没维护，有各种潜在问题，比如win11无法运行，不能修改窗口大小github上开源的又全是python，没有gui的工具，是没有灵魂的！程序截图免责声明重点提醒：千万不要在本工具仅供合法的安全测试和研究目的使用。严禁将其用于任何非法活动或未经…