• 最新文章
  • jmg for Godzilla

    Godzilla插件|内存马|Suo5内存代理|jmgforGodzilla得益于pen4uin的jmg项目开源,可以把payload生成功能集成到插件中了,相比复制过来执行简化了操作jMG:https://github.com/pen4uin/java-memshell-generator-release支持注入工具:"Behinder","Godzilla","AntSword","Suo5"…
  • C_Sep_Loader

    Introduce一个简单的远程分离的加载器,免杀国内大部分杀软HowtouseC版本修改Encryption/payload_c_x64.py的24行,改为自己的shellcode运行python脚本(环境python3.6)将生成的result.txt上传到Web端(Oss,跳板等机器)copy自己的地址如http://example.org并进行base64编码将http://example…
  • 司稽(Whoamifuck或Chief-Inspector)

    Note司稽,察留连不时去者——《周礼·司稽》司稽作为地官的属官,其职责就是确保市场的正常运行和人员的有序流动,对于那些违反规定、扰乱市场秩序的行为进行及时的制止和处罚。Warning工具仅作为辅助,仅作为攻防技术学习交流,不可用于非法用途。下载则代表同意。ES_T0001介绍司稽(Whoamifuck或Chief-Inspector),永恒之锋发布的第一款开源工具,这是一款由shell编写的Li…
  • Browser_data_erasure_tool

    浏览器数据清除脚本,可以检查浏览器中有没有存储特定网址的密码,然后实行数据的清除,主要是用于攻防演练中蓝队防止钓鱼获取浏览器密码。Analytical_tools是分析工具,在下发任务每个人执行后会有结果记录的文件夹,可以把每个人的收上来(记得以姓名命名如:李明.txt)查找浏览器是否存储特定网址的密码在websites.txt中填入要查找的特定网址,一般是单位内重要系统比如OA等。脚本部分运行截…
  • Z-Godzilla_ekp-哥斯拉webshell管理工具二次开发规避流量检测设备

    哥斯拉webshell二次开发规避流量检测设备二开详细教程在微信公众号:艾克sec目前测了国内两安全厂商的态感,连接和执行命令无告警现在改了php和java的,后续尽快新增net的java,net,php流量修改已经全部支持,以后还会集成一键免杀功能和一些插件觉得好用的师傅点点star~(更新的动力!!!)1.1更新许多师傅提出市面上netwebshell免杀工具较少,想隐匿流量却对默认生成的sh…
  • Pilot漏洞测试教学靶场

    中文文档EnglishdocumentationPilot领航员靶场是基于Web安全的漏洞测试靶场,一个专为教师和学生设计的WEB安全教学实践平台,旨在帮助网安初学者快速熟悉和掌握目前常见漏洞的原理和实际利用方法,以及帮助安全实践教师在课堂环境中演示教学如何进行WEB漏洞测试。Pilot靶场由Flask+Mysql+AdminLTE框架编写而成,模拟WEB漏洞分类如下:序漏洞分类序漏洞分类序漏洞分…
  • ScopeSentry-Scan

    介绍Autumn349字约1分钟2024-05-19网址官网:https://www.scope-sentry.topGithub:https://github.com/Autumn-27/ScopeSentry扫描端源码:https://github.com/Autumn-27/ScopeSentry-Scan介绍ScopeSentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录…
  • OpenArk是一款Windows平台上的开源Ark工具

    OpenArk是一款Windows平台上的开源Ark工具.Ark是Anti-Rootkit(对抗恶意程序)的简写,OpenArk目标成为逆向工程师、编程人员的工具,同时也能为那些希望清理恶意软件的用户服务。以后也将会支持更多功能和命令。功能进程-查看进程、线程、模块、句柄、内存、窗口、Token、内存扫描、PPL等信息,还有模块卸载、进程注入等功能。内核-系统内核工具,例如:内存管理、驱动、热键、…
  • Sqlinfo是一款快速探测数据库信息工具

    Sqlinfo✨项目简介?Sqlinfo是一款快速探测数据库信息工具项目地址:https://github.com/lele8/Sqlinfo在内网渗透中快速获取数据库所有库名,表名,列名;具体判断后再去翻数据,节省时间。工具支持mysql,mssql,PostgreSQL,redis并解析fscan扫描结果进行批量探测获取。?快速使用Sqlinfo.exe-fresult.txtSqlinfo.…
  • MultiDump is a post-exploitation tool for dumping and extracting LSASS memory discreetly

    MultiDumpMultiDumpisapost-exploitationtoolwritteninCfordumpingandextractingLSASSmemorydiscreetly,withouttriggeringDefenderalerts,withahandlerwritteninPython.Blogpost:https://xre0us.io/posts/multidumpM…