Introduce一个简单的远程分离的加载器,免杀国内大部分杀软HowtouseC版本修改Encryption/payload_c_x64.py的24行，改为自己的shellcode运行python脚本（环境python3.6）将生成的result.txt上传到Web端（Oss,跳板等机器）copy自己的地址如http://example.org并进行base64编码将http://example…

Note司稽，察留连不时去者——《周礼·司稽》司稽作为地官的属官，其职责就是确保市场的正常运行和人员的有序流动，对于那些违反规定、扰乱市场秩序的行为进行及时的制止和处罚。Warning工具仅作为辅助，仅作为攻防技术学习交流，不可用于非法用途。下载则代表同意。ES_T0001介绍司稽（Whoamifuck或Chief-Inspector），永恒之锋发布的第一款开源工具，这是一款由shell编写的Li…

浏览器数据清除脚本，可以检查浏览器中有没有存储特定网址的密码，然后实行数据的清除，主要是用于攻防演练中蓝队防止钓鱼获取浏览器密码。Analytical_tools是分析工具，在下发任务每个人执行后会有结果记录的文件夹，可以把每个人的收上来（记得以姓名命名如：李明.txt）查找浏览器是否存储特定网址的密码在websites.txt中填入要查找的特定网址，一般是单位内重要系统比如OA等。脚本部分运行截…

哥斯拉webshell二次开发规避流量检测设备二开详细教程在微信公众号：艾克sec目前测了国内两安全厂商的态感，连接和执行命令无告警现在改了php和java的，后续尽快新增net的java，net，php流量修改已经全部支持，以后还会集成一键免杀功能和一些插件觉得好用的师傅点点star～(更新的动力！！！)1.1更新许多师傅提出市面上netwebshell免杀工具较少，想隐匿流量却对默认生成的sh…

中文文档EnglishdocumentationPilot领航员靶场是基于Web安全的漏洞测试靶场，一个专为教师和学生设计的WEB安全教学实践平台，旨在帮助网安初学者快速熟悉和掌握目前常见漏洞的原理和实际利用方法，以及帮助安全实践教师在课堂环境中演示教学如何进行WEB漏洞测试。Pilot靶场由Flask+Mysql+AdminLTE框架编写而成，模拟WEB漏洞分类如下：序漏洞分类序漏洞分类序漏洞分…

介绍Autumn349字约1分钟2024-05-19网址官网：https://www.scope-sentry.topGithub:https://github.com/Autumn-27/ScopeSentry扫描端源码：https://github.com/Autumn-27/ScopeSentry-Scan介绍ScopeSentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录…

OpenArk是一款Windows平台上的开源Ark工具.Ark是Anti-Rootkit（对抗恶意程序）的简写,OpenArk目标成为逆向工程师、编程人员的工具，同时也能为那些希望清理恶意软件的用户服务。以后也将会支持更多功能和命令。功能进程-查看进程、线程、模块、句柄、内存、窗口、Token、内存扫描、PPL等信息，还有模块卸载、进程注入等功能。内核-系统内核工具，例如：内存管理、驱动、热键、…

Sqlinfo✨项目简介?Sqlinfo是一款快速探测数据库信息工具项目地址：https://github.com/lele8/Sqlinfo在内网渗透中快速获取数据库所有库名，表名，列名；具体判断后再去翻数据，节省时间。工具支持mysql，mssql，PostgreSQL，redis并解析fscan扫描结果进行批量探测获取。?快速使用Sqlinfo.exe-fresult.txtSqlinfo.…

MultiDumpMultiDumpisapost-exploitationtoolwritteninCfordumpingandextractingLSASSmemorydiscreetly,withouttriggeringDefenderalerts,withahandlerwritteninPython.Blogpost:https://xre0us.io/posts/multidumpM…

NoMoney是一款信息收集的工具，其中集成了fofa，zoomeye(钟馗之眼)，censys，奇安信的鹰图平台，360quake。从这个名字就可以看出，这款工具涉及的范围在以上平台中都是免费的。其中fofa与zoomeye是基于网络爬虫获取数据，而其余各大平台都有相对应的免费api，但是有一定的查询限制。各平台介绍平台是否有免费API查询限制fofa❌注册用户使用网页每次可以免费查看前60条数…