复现《EDR的梦魇：Storm-0978使用新型内核注入技术“Step Bear”》

LPE exploit for CVE-2023-21768

UAC bypass for x64 Windows 7 - 11（无弹窗版）

添加Connector内存马与ws内存马检测逻辑

JNDI-Exploitation-Kit（A modified version of the great JNDI-Injection-Exploit created by @welk1n. This tool can be used to start an HTTP Server, RMI Server and LDAP Server to exploit java web apps v…

把msf生成的安卓远控附加进普通的app中，并进行加固隐藏特征。可以绕过常见的手机安全管家。

通达OA综合利用工具---编译成jar包版

Wechat App(微信小程序,.wxapkg)解包及相关文件(.wxss,.json,.wxs,.wxml)还原工具

A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.优化了一些东西。

翻译国外的@WebBreacher的安全/渗透测试/红队面试题，有部分参考作用

"打一枪换一个地方" 一个HTTP代理

一个利用ASM对字节码进行污点传播分析的静态代码审计应用（添加了大量代码注释，适合大家进行源码学习）。也加入了挖掘Fastjson反序列化gadget chains和SQLInject（JdbcTemplate、MyBatis、JPA、Hibernate、原生jdbc等）静态检测功能。并且加入了很多功能以方便进行漏洞自动化挖掘。

A list of useful payloads and bypass for Web Application Security and Pentest/CTF

安全行业从业人员自研开源扫描器合集(不收录w3af、brakeman等知名扫描工具）

Gitbook

Pre-Built Vulnerable Environments Based on Docker-Compose