ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

爬取的先知社区和其他社区的文章

互联网厂商API利用工具。

助力每一位RT队员，快速生成免杀木马

A tool to get the download link of the Baidu netdisk / 一个获取百度网盘分享链接下载地址的工具

使用 Godzilla 一键注入 Suo5 内存马

Conference slides

Cloud Exploitation Framework 云环境利用框架，方便安全人员在获得 AK 的后续工作

用Java agent实现内存马等功能

一款支持高度自定义的 Java 内存马生成工具

此项目为su18大佬的仓库镜像，如有问题可发issuse删库

拼多多apk内嵌提权代码，及动态下发dex分析

🐈Medusa是一个红队武器库平台，目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能，持续开发中

红蓝对抗快速搭建基础设施平台

强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp，ssh，redis，postgres，mongodb，mssql，mysql，winrm等服务爆破，快速的端口扫描，强大的web指纹识别，各种内置服务的一键利用（包括ssh完全交互式登陆，mssql提权，redis一键利用，mysql数据库查询，winrm横向利用，多种服务利用支持socks5代理执行）

HeapDump敏感信息提取工具

渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve…

ysoserial for su18

Intranet pentesting tool with webui 开源图形化内网渗透工具

自动化批量发送钓鱼邮件（横戈安全团队出品）

一款适用于红蓝对抗中的仿真钓鱼系统

一款红队专用免杀木马生成器，基于shellcode生成绕过所有杀软的木马。

一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发，可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析、内网socks5代理等等……，并带有功能强大的web管理端。a lightweight, high-performance, powerful intranet penetration proxy serv…

GO Simple Tunnel - a simple tunnel written in golang

检测域环境内，域机器的本地管理组成员是否存在弱口令和通用口令，对域用户的权限分配以及域内委派查询