MS17-010

Zerologon自动化脚本

一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理

PowerUpSQL: A PowerShell Toolkit for Attacking SQL Server

SpringCloudGatewayRCE - CVE-2022-22947 / Code By:Tas9er

MySQL注入绕安全狗Tamper / Code By:Tas9er

UEditor编辑器批量GetShell / Code By:Tas9er

冰蝎Java WebShell自动化免杀生成

Windows Token Stealing Expert

PrintNotifyPotato

A Windows potato to privesc

CS免杀加载器

Eeyes(棱眼)-快速筛选真实IP并整理为C段

Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。

shellcode免杀加载器，使用go实现，免杀bypass火绒、360、核晶、def等主流杀软

Exploit for zerologon cve-2020-1472

sqlmap Xplus 基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开！

dirsx 是一款能够自动化过滤扫描结果的目录扫描工具

MSSQL注入提权,bypass的一些总结

An IIS short filename enumeration tool

使用ddddocr的最简api搭建项目，支持docker

带带弟弟 通用验证码识别OCR pypi版

captcha-killer的修改版，支持关键词识别base64编码的图片，添加免费ocr库，用于验证码爆破，适配新版Burpsuite

burp 插件 xia_Yue（瞎越） 主要用于测试越权、未授权

out-of-bounds write in Fortinet FortiOS CVE-2024-21762 vulnerability

Beautifier for javascript

Cloudflare Tunnel client (formerly Argo Tunnel)

a tool help you write gamma poc