Trova contenuti simili

DirtyCLR是一个增强的App Domain Manager Injection DLL概念验证（PoC）工具，特点是拥有干净的线程调用栈和无直接WinAPI调用。它包含了用于加密shellcode的Python脚本和C#项目文件，可实现有效的DLL注入。 https://github.com/ipSlav/DirtyCLR #github#工具分享

UnlinkDLL是一款基于Nim语言开发的工具，主要用于将DLL从几个重要的双向链表中移除，包括InLoadOrderModuleList、InMemoryOrderModuleList、InInitializationOrderModuleList和LdrpHashTable。通过这种方式，DLL在一些监控工具中将不再可见，提高了隐蔽性 https://github.com/frkngksl/UnlinkDLL #github#工具分享

apache struts2 上传漏洞测试环境加 poc https://github.com/jakabakos/CVE-2023-50164-Apache-Struts-RCE #工具分享#github

针对 VM2 沙箱逃逸漏洞的概念验证（PoC）利用工具。 该漏洞影响 vm2 版本低于 3.9.17，由于异常处理不当导致可以执行任意代码。攻击者可以通过触发未清洗的宿主异常来逃离沙箱，并在宿主环境中运行任意代码。https://github.com/rvizx/CVE-2023-30547 #工具分享#github

5Ghoul是一个开源项目，专注于5G NR攻击和5G OTA Fuzzing。它提供了针对商用智能手机、CPE路由器和USB调制解调器等设备的5G NR攻击的概念验证。该项目揭示了影响高通和联发科移动平台的5G服务拒绝漏洞，并提供了在Linux系统上运行的详细安装和使用指南。 https://github.com/asset-group/5ghoul-5g-nr-attacks #github#工具分享

“EDR Telemetry” 是一个旨在比较和评估各种 EDR（Endpoint Detection and Response，端点检测和响应）产品遥测能力的项目。该项目的主要动力是使安全从业者能够比较和评估这些工具的遥测潜力，同时鼓励 EDR 供应商更加透明地向用户和客户提供他们所提供的遥测功能。 https://github.com/tsale/EDR-Telemetry #工具分享#github

一块基于 AI 完成域名收集跟利用的工具 https://github.com/ARPSyndicate/puncia #工具分享#github🐥[威胁情报]

RouteVulScan是使用java语言基于burpsuite api开发的可以递归检测脆弱路径的burp插件。插件可以通过被动扫描的方式，递归对每一层路径进行路径探测，并通过设定好的正则表达式匹配响应包的关键字，展示在VulDisplay界面。 https://github.com/F6JO/RouteVulScan/releases/tag/RouteVulScan1.5 #github#工具分享

【工具】GitHub 上的OSINT工具 大部分OSINT 工具都可以在表面网上找到，特别是在GitHub 上。今天就给大家推送一些GitHub 上的OSINT工具。 https://mp.weixin.qq.com/s/W1AUyMkRASDAA_-6zfawsw #工具分享#github

渗透工具命令用记不住，这款工具把常见工具的参数集成化，只用写参数值就行。 https://github.com/Orange-Cyberdefense/arsenal #github#工具分享

ralfhack 公开的一个 CS集成 kerbeos 无文件落地工具 可以完成获取票据多个操作 https://github.com/RalfHacker/Kerbeus-BOF #github#工具分享

通过SSMS和Kerberos认证可在xp_cmdshell 执行命令 虽然我没有想到场景。 🔗https://lofl-project.github.io/loflcab/Binaries/Ssms/ 🔗https://blog.bitsadmin.com/living-off-the-foreign-land-windows-as-offensive-platform-part-3#sql-server #工具分享#github