shiyan's Projects
bloodhound 汉化及规则
BurpLoaderKeygen backup
远控免杀系列文章及配套工具,搜集汇总了互联网上的几十种免杀工具和免杀方法,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供参考。
CobaltStrike's source code
Este repositorio alberga herramientas esenciales y materiales de curso para el Certificado Profesional de Pentesting contra Active Directory [CPAD-100] de Spartan-Cybersecurity
cobaltstrike手机客户端,cobaltstrike手机版,cs手机版,cobaltstrike android
自动化资产探测工具
我的博客源码(Python3 + Django2.2)
match command-line arguments to their help text
www.flash.cn 的钓鱼页,中文+英文
类似OSCP域渗透章节教程的域靶场演练笔记
🐝 A Highly Performant and easy to use goroutine pool for Go
Gososerial Project Backup
Write-ups and notes for Hack The Box Academy modules
用于存放一些我在打 hack the box 时用的一些常用工具或脚本
内网渗透必备工具。
2018年初整理的一些内网渗透TIPS,后面更新的慢,所以公开出来希望跟小伙伴们一起更新维护~
详细|红队攻防、域渗透、内网渗透基础总结
IPv4 address parser for the nmap format
Java web common vulnerabilities and security code which is base on springboot and spring security
JavaGuide面试突击版
打造最强的Java安全研究与安全开发面试题库,包含问题和详细的答案,帮助师傅们找到满意的工作
攻击Java Web应用-[Java Web安全]
Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
An advanced, yet simple, tunneling/pivoting tool that uses a TUN interface.
一款内网快速打点的辅助性扫描工具,方便红队人员在内网横向移动前期的信息搜集、漏洞探测利用环节的工作开展。其工具特性主要为支持一键化三个档位的便捷式信息与漏洞扫描或每个功能模块单独式扫描探测功能。