xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作，上传，job等相应操作。

Out-of-tree LLVM passes in Rust

使用Visral Studio开发ShellCode

grs内网穿透工具通过reality协议隐藏特征

月光宝盒：无侵入的流量录制与回放平台 A server-side traffic capture and replay platform with noninvasive

xxl-job内存马

Curated list of public Beacon Object Files(BOFs) build in as submodules for easy cloning

复现《EDR的梦魇：Storm-0978使用新型内核注入技术“Step Bear”》

复现《EDR的梦魇：Storm-0978使用新型内核注入技术“Step Bear”》

Jar Analyzer - 一个JAR包分析工具，批量分析，SCA漏洞分析，方法调用关系搜索，字符串搜索，Spring组件分析，信息泄露检查，CFG程序分析，JVM栈帧分析，进阶表达式搜索，字节码指令级的动态调试分析，反编译JAR包一键导出，一键提取序列化数据恶意代码，一键分析BCEL字节码

基于AI的图片/视频硬字幕去除、文本水印去除，无损分辨率生成去字幕、去水印后的图片/视频文件。无需申请第三方API，本地实现。AI-based tool for removing hard-coded subtitles and text-like watermarks from videos or Pictures.

🚀🚀 「大模型」2小时完全从0训练26M的小参数GPT！🌏 Train a 26M-parameter GPT from scratch in just 2h!

This repository contains complete resources and coding practices for malware development using Rust 🦀.

CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段

免杀与恶意软件开发

OA漏洞利用工具

java-web 自动化鉴权绕过

基金投资管理回测引擎

IDEA plugin for directly editing and modifying files in jar without decompression. （一款无需解压直接编辑修改jar包内文件的IDEA插件）

1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057、S2-061、S2相关log4j2十余种漏洞。 2、“批量验证”，（为防止批量geshell，此功能已经删除，并不再开…

对权限绕过自动化bypass的burpsuite插件

A CAT called tabby ( Code Analysis Tool )

CodeQL: the libraries and queries that power security researchers around the world, as well as code scanning in GitHub Advanced Security

VoceChat Web App

一款集成高危漏洞exp的实用性工具

Exploit PoC for CVE-2024-32002

A slightly more fun way to disable windows defender + firewall. (through the WSC api)

一键自动化 下载、安装、激活 Office 的利器。

C++ self-Injecting dropper based on various EDR evasion techniques.

LLM inference in C/C++