• Cooolis-ms | Cooolis-ms是一个包含了Metasploit Payload Loader、Cobalt Strike External C2 Loader、Reflective DLL injection的代码执行工具，它的定位在于能够在静态查杀上规避一些我们将要执行且含有特征的代码，帮助红队人员更方便快捷的从Web容器环境切换到C2环境进一步进行工作。
• BadCode | 恶意代码逃逸源代码

• 静态恶意代码逃逸（第一课）
• 静态恶意代码逃逸（第二课）
• 静态恶意代码逃逸（第三课）
• 静态恶意代码逃逸（第四课）
• 静态恶意代码逃逸（第五课）
• 静态恶意代码逃逸（第六课）
• 静态恶意代码逃逸（第七课）
• 静态恶意代码逃逸（第八课）
• 静态恶意代码逃逸（第九课）
• 静态恶意代码逃逸（第十课）

• PDacl | 利用C++实现Windows下ACL修改、增加。相关阅读：Windows权限控制相关的防御与攻击技术
• OXID-Find | 通过OXID解析器获取Windows远程主机上网卡地址
• Linco2 | 模拟Cobalt Strike的Beacon与C2通信过程，实现了基于HTTP协议的Linux C2
• Cobaltstrike-atexec | 使得Cobaltstrike支持Atexec
• nse_vuln | Nmap扫描、漏洞利用脚本
• CVE-2021-3156-plus | CVE-2021-3156 非交互式执行命令
• MyWin32CPP | 记录一下我学习的Win32CPP
• Pricking | Pricking 是一个自动化部署水坑和网页钓鱼的项目

想要了解更多可以阅读：

• 红队技巧：基于反向代理的水坑攻击
• Pricking 项目（一） ：使用介绍
• Pricking 项目（二） ：JS模块开发

• Blowbeef | 使用C++语言连接WMI接口进行信息收集
• red-tldr | red-tldr 是一个轻量级的文本搜索工具，它用于帮助红队工作人员快速的寻找到想要执行的命令、关键点，因此它比较适用于有一定经验的红队人员使用。