地址：https://github.com/xzajyjs/ThunderSearch

地址：https://github.com/xzajyjs/SiteScan

地址：https://github.com/0x90/rdp-arsenal

地址：https://github.com/r0eXpeR/redteam-tools

仅支持JDK1.8

运行命令：

java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx1024M -jar cs.jar

地址：https://github.com/lovechoudoufu/cobaltstrike4.5_cdf

地址：https://github.com/Gality369/Process-Injection

地址：https://github.com/0xTalShang/WindowsKernel

地址：https://github.com/FunnyWolf/Viper

地址：https://github.com/EdgeSecurityTeam/EHole

地址：https://github.com/Lucifer1993/SatanSword

下载地址见

微信公众号：HACK学习呀

后台回复数字：0803

即可获得下载地址

推荐阅读：

实战 | 记一次1000美金的TikTok盲打XSS的漏洞挖掘

实战 | 记一次挖掘到微软的存储型XSS漏洞的经历

实战 | 记一次PHP混淆后门的分析利用

干货 | Certutil在渗透中的利用和详解

实战 | 记一次Everything服务引发的蓝队溯源