• 最新文章
  • 神机V.19

    0x01这是个嘛?这是一个构建图形化漏洞利用的一个项目,已经写好架子,只需要往里填充exp即可,帮助安全人员快速构建一个图形化的、跨平台的漏洞利用工具。虽然有很多优秀的命令行利用工具,但我觉得还是带界面的方便、直观。使用本项目,你不需要懂太多Java语言,只需要了解基本的语法,参考自带的EXP例子,即可快速开发一款属于你自己的漏洞利用工具,建立自己的漏洞利用库。ExpDemo-JavaFX工具新增…
  • MDUT 中文的数据库跨平台利用工具

    MDUT全称MultipleDatabaseUtilizationTools,是一款中文的数据库跨平台利用工具,集合了多种主流的数据库类型。基于前人SQLTOOLS的基础开发了这套程序(向SQLTOOLS致敬),旨在将常见的数据库利用手段集合在一个程序中,打破各种数据库利用工具需要各种环境导致使用相当不便的隔阂。此外工具以JAVAFx作为GUI操作界面,界面美观。同时程序还支持多数据库同时操作,每…
  • Caesar一个全新的敏感文件发现工具

    ☠️Caesar一个全新的敏感文件发现工具 
  • Hou Qing-Advanced AV Evasion Tool For Red Team Ops

    HouQing(侯卿)基于Golang语言,用于快速生成免杀的EXE可执行文件。声明:仅用于技术交流,请勿用于非法用途。此项目为悬剑项目组近日基于GIthub参考研究出的一个免杀小玩意儿,目测过一些市面主流免杀,无事不必丢v站,不免杀了咱再说。取之开源,用之开源。希望大家提出宝贵意见。工具参考:https://github.com/hack2fun/BypassAVhttps://github.c…
  • ZheTian 免杀shellcode执行程序

    ZheTianZheTianPowerfulremoteloadandexecuteShellCodetool,免杀shellcode加载框架命令详解-u:从远程服务器加载base64混淆后的字节码。-r:从本地文件内读。-s:读取无修改的原始文件,只能从本地加载-o:参数为true自动向启动项添加自启模块。-n:向管理员组创建用户,-n的参数即为账户,-p的参数为密码。需以管理员身份运行-c:直…
  • UserAdd 用户添加Bypass AV

    IntroduceUserAdd.exe(.NETFramework2.0)Usage:UserAdd.exe利用DirectoryService 命名空间添加用户将用户添加到管理员与远程桌面组BypassAV项目地址:https://github.com/An0nySec/UserAdd
  • ShadowUser 影子用户 克隆

    IntroduceShadowUser.exe(.NETFramework2.0)[!]Thedefaultis10bitsrandompassword,Don'tchangeyourpassword!Usage:ShadowUser.exeEg:ShadowUser.exezhangsanadministrator查询RDP状态与端口,关闭状态可开启;注册表导入用户,netuser无法删除,需要…
  • SchTask 创建隐藏计划任务,权限维持,Bypass AV

    类别说明作者AnonySec团队0x727 未来一段时间将陆续开源工具定位权限维持,内存加载语言C#功能创建隐藏的计划任务,进行权限维持什么是SchTask?利用WindowsAPI,工具化创建隐藏的计划任务,同时绕过安全软件的阻断,达到持久控制。实现原理?Steps选择主机随机进程名作为计划任务程序文件名将计划任务程序文件复制到 %AppData%\Microsoft\Win…
  • MetasploitCoop 基于msf的后渗透协作平台

    基于msf的后渗透协作平台郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。类别说明作者Akkuman、三米前有蕉皮团队0x727 未来一段时间将陆续开源工具定位基于MetasploitFramework的可视化后渗透协作平台语言Ruby,Python,Javascript功能类似于 CobaltS…
  • CloneX_0x727 进行克隆用户、添加用户等账户防护安全检测的轻巧工具

    类别说明作者hl0rey团队0x727 ,未来一段时间将陆续开源工具定位进行账户安全进行安全检测的工具语言C++功能支持添加用户、克隆用户和基本的防御绕过方法进行克隆用户、添加用户等账户防护安全检测的轻巧工具什么是CloneX?在命令行下进行添加用户、克隆用户操作的安全检测工具WhyCloneX?原本是为了在利用MS17010漏洞时,直接克隆用户,让新加的用户不受RemoteUAC限制,…