Trova contenuti simili

https://github.com/eversinc33/Banshee Windows x64内核驱动程序/Rootkit #github#redteam#工具分享

keepass rdp windows 程序密码提取 https://github.com/Slowerzs/ThievingFox/ 文章 https://blog.slowerzs.net/posts/thievingfox/ #github#redteam#工具分享

outlook C2 https://github.com/boku7/azureOutlookC2 #redteam#工具分享#github

HiddenDesktop：一款针对Cobalt Strike设计的HVNC隐藏桌面工具 HiddenDesktop：https://github.com/WKL-Sec/HiddenDesktop #redteam#github#工具分享

基于C#的Windows持久化工具 https://github.com/mertdas/RedPersist #工具分享#github#redteam

Demonized -- linux 中权限维持高级工具 Systemd 根级别Bashrc 持久性特权用户和 SUID bashLKM Rootkit 修改，绕过 rkhunter 和 chkrootkitLKM Rootkit 带有文件编码器。持久ICMP后门程序和其他功能。ICMP 后门LD_PRELOAD PrivEsc 设置静态二进制文件：用于进程监视、转储凭据、枚举、拖钓和其他二进制文件 https://github.com/MatheuZSecurity/D3m0n1z3dShell #工具分享#github#redteam

Linux 基于 eBPF 进程隐藏 rootkit 系列 https://github.com/eeriedusk/nysm #工具分享#github#redteam

脚本小子福音！不用写一行代码的免杀 https://mp.weixin.qq.com/s/CoTf6gnQnX95EK5ibg_cig #github#redteam#工具分享

Powershell自动化后门工具 Keres a 是 Powershell rev-shell 后门，具有 Windows 和 Linux 持久性 (pwsh)它会生成一个 PE exe，该 exe 会生成一个 powershell 进程，该进程会持久启动 powershell rev-shell（如果进程停止，则会生成另一个进程，如果进程正在运行，则不会生成新进程） https://github.com/ELMERIKH/Keres #工具分享#github#redteam

403 bypass 测试工具 https://github.com/lobuhi/byp4xx/ #redteam#github#工具分享

持久化 powershell后门 https://github.com/ELMERIKH/Keres #redteam#工具分享#github

bypass waf payload 利用几个 https://github.com/waf-bypass-maker/waf-community-bypasses/tree/main #工具分享#github#redteam