Mimikatz implementation in pure Python

某软最新公开gadgegt,新加入不出网利用。

ScopeSentry-网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点

国密SM系列加解密图形化GUI工具，支持sm2加密，sm2解密，sm3加密，sm4加密，sm4解密，sm4支持多种填充方式，输入输出支持hex与base64。不依赖网络，适合内网使用

python 代码审计项目

Remote Administration Tool for Windows

Small & Fast Vulnerability Scanner Engine based on XRAY YAML Rule | 基于 XRAY YAML 规则的超轻量快速漏洞扫描引擎 | 基于 ANTLR 实现语法分析和完整的 XRAY YAML 规则实现 | 简单的启动参数 | 包含多种反连可用 | 可执行文件体积仅 2 MB

多组件客户端

New generation of wmiexec.py

批量去除视频中位置固定的水印

🎈🎈🎈🎈年会抽奖程序，threejs+vue3 3D球体动态抽奖应用。

红队武器库漏洞利用工具合集整理

一键Windows应急响应检测脚本

火绒剑独立版

KMS 激活服务，slmgr 命令激活 Windows 系统、Office

可以轻松删除‘此电脑’及‘资源管理器侧边栏’中讨厌的网盘图标

Linux 应急响应手册

NacosExploit 命令执行 内存马等利用

增加了一些fscan的poc

常用的渗透测试命令生成 revers shell 内网渗透下载命令等

一款用Go语言编写的数据库自动化提权工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接

jeecg综合漏洞利用工具

Jar Analyzer - 一个JAR包分析工具，SCA漏洞分析，批量分析JAR包，方法调用关系搜索，字符串搜索，Spring组件分析，CFG程序分析，JVM栈帧分析，进阶表达式搜索，字节码指令级的动态调试分析，反编译JAR包一键导出，一键提取序列化数据恶意代码，一键分析BCEL字节码

内网资产收集、探测主机存活、端口扫描、域控定位、文件搜索、各种服务爆破（SSH、SMB、MsSQL等）、Socks代理，一键自动化+无文件落地扫描

本工具为jeecg框架漏洞利用工具非jeecg-boot！

Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla

MDUT-Extend(扩展版本)

Share your terminal as a web application

个人收集的弱口令。

分享红队常用的工具