开采/网络PenTest2017年10月29日由做儿子·已发布2017年10月29日·上次修改时间2024年5月1日ysoserial.net v1.36版本:用于各种反序列化有效负载生成器。NET格式化程序ysoserial.net一个概念验证工具,用于生成利用不安全因素的有效载荷。NET对象反序列化。描述ysoserial.net是一组常见的实用程序和面向属性的编程“小工具链”。NET库,可以在。。。
开采/嗅探和欺骗2022年7月22日由做儿子·已发布2022年7月22日·上次修改时间2024年5月1日VLANPWN:VLAN攻击工具包VLANPWN VLAN攻击工具包DoubleTagging.py–此工具旨在执行VLAN跳跃攻击。VLAN跳跃是一种计算机安全利用,是一种攻击虚拟LAN上网络资源的方法。。。
开采/开采后2022年8月22日由做儿子·已发布2022年8月22日·上次修改时间2024年5月1日WhiskeySAML和朋友:GoldenSAML攻击库和框架WhiskeySAML和Friends TicketsPlease tickets请:Python库,用于帮助生成Kerberos票证、远程检索ADFS配置设置、生成Golden SAML令牌以及检索Azure Access令牌。模块ldap。。。
开采2021年11月24日由做儿子·已发布2021年11月24日·上次修改时间2024年5月1日Jektor工具包:Windows用户模式外壳代码执行工具Jektor Toolkit v1.0此实用程序侧重于外壳代码注入技术,以演示恶意软件可能用于在受害系统上执行外壳代码的方法动态解析API函数以避免包含IAT包括用法。。。
开采2022年6月16日由做儿子·已发布2022年6月16日·上次修改时间2024年5月1日scemu:x86 32/64位仿真器,用于安全模拟外壳代码scemu x86 32/64位仿真器,用于安全模拟外壳代码功能📦防锈安全,适用于恶意软件。所有依赖项都已生锈。零个不安全的{}块。⚡非常快速的模拟(比unicorn快得多)3000000指令/秒100000指令/秒打印。。。
开采2022年1月11日由做儿子·已发布2022年1月11日·上次修改时间2024年5月1日Shellcode注入技术:C#外壳代码注入技术集合Shellcode注入技术C#外壳代码注入技术的集合。所有技术都使用AES加密的计量器有效载荷。随着我学习、发现或开发更多技术,我将建立这个项目。注:。。。
开采2022年1月8日由做儿子·已发布2022年1月8日·上次修改时间2024年5月1日elfloader:architecture-agnostic外壳代码ELF文件展平器elfloader是ELF文件的超简单加载程序,它生成ELF的平面内存表示。将其与Rust配对,现在您可以用适当、安全、高级的方式编写外壳代码。。。
开采/开采后2021年11月22日由做儿子·已发布2021年11月22日·上次修改时间2024年5月1日美杜莎:跨平台C2代理Medusa Medusa是一个跨平台C2代理,与Python 3.8和Python2.7兼容。值得注意的功能动态加载/卸载代理功能,以限制代理功能的风险暴露。正在内存中加载Python模块。。。
开采/开采后2021年9月15日由做儿子·已发布2021年9月15日·上次修改时间2024年5月1日khepri:用Golang和C编写的Cross-platform agent和Post-exploiton工具++Khepri Khepri是一个跨平台代理,其架构和使用与Cobalt Strike类似,但免费且开源。beacon:代理,用C++编写。teamserver:服务器,用Golang编写。teamclient:用户客户端,用C++编写。。。
开采/逆向工程2021年6月22日由做儿子·已发布2021年6月22日·上次修改时间2024年5月1日攻击性软件开发(OSE)课程冒犯性软件开发(OSE)课程此存储库用于我在Champlain College教授的冒犯性的软件开发课程,目前在线免费学习(查看YouTube频道的录音)。。。。
开采2022年3月15日由做儿子·已发布2022年3月15日·上次修改时间2024年5月1日NimPackt-v1:的基于Nim的封隔器。NET可执行文件和原始外壳代码NimPackt-v1–的基于Nim的封隔器。NET可执行文件和原始外壳代码NimPackt是的基于Nim的打包程序。面向Windows的NET(C#)可执行文件和外壳代码。它自动将有效载荷包装为Nim二进制文件。。。
开采2020年11月3日由做儿子·已发布2020年11月3日·上次修改时间2024年5月1日Alaris:击败现代EDR系统Alaris Alaris是一种新的、鬼鬼祟祟的外壳代码加载器,截至目前(2020年10月14日),它能够绕过大多数EDR系统。它使用几个已知的TTP来帮助保护恶意软件及其执行流。一些。。。
开采/逆向工程2020年8月14日由做儿子·已发布2020年8月14日·上次修改时间2024年5月1日Telemetry Sourcerer v0.11版本:枚举并禁用常用遥测源遥测源程序遥测源程序可以枚举和禁用Windows上AV/EDR使用的常用遥测源。红色团队成员和安全爱好者可以在实验室环境中使用此工具:识别基于收集的盲人。。。
开采2020年4月23日由做儿子·已发布2020年4月23日·上次修改时间2024年5月1日LARRYCHATTER:隐蔽C2框架LARRYCHATTER简介:介绍一个超安全、超偷偷摸摸的基于Python的C2框架,它使用Twitter和Dropbox作为C2服务器。这个项目受到了俄罗斯威胁集团APT-29自己的恶意软件HAMMERTOSS tDiscoverer变体的启发。。。。
开采2019年9月2日由做儿子·已发布2019年9月2日·上次修改时间2024年5月1日自定义命令和控制v1.4版本:用于快速原型定制C2通道的框架C3(自定义命令和控制)是一种工具,它允许红色团队快速开发和利用深奥的命令和控制通道(C2)。它是一个扩展了另一个红色团队工具的框架,例如。。。