Найти похожее

Linux 基于 eBPF 进程隐藏 rootkit 系列 https://github.com/eeriedusk/nysm #工具分享#github#redteam

脚本小子福音！不用写一行代码的免杀 https://mp.weixin.qq.com/s/CoTf6gnQnX95EK5ibg_cig #github#redteam#工具分享

Powershell自动化后门工具 Keres a 是 Powershell rev-shell 后门，具有 Windows 和 Linux 持久性 (pwsh)它会生成一个 PE exe，该 exe 会生成一个 powershell 进程，该进程会持久启动 powershell rev-shell（如果进程停止，则会生成另一个进程，如果进程正在运行，则不会生成新进程） https://github.com/ELMERIKH/Keres #工具分享#github#redteam

403 bypass 测试工具 https://github.com/lobuhi/byp4xx/ #redteam#github#工具分享

持久化 powershell后门 https://github.com/ELMERIKH/Keres #redteam#工具分享#github

bypass waf payload 利用几个 https://github.com/waf-bypass-maker/waf-community-bypasses/tree/main #工具分享#github#redteam

一款基于 AWS ip 轮换的工具，帮助红队自动更换 IP 用来应对禁封 IP 的工具 https://github.com/rootcathacking/catspin #github#工具分享#redteam

利用 ESC1 漏洞执行 makeshift DCSync 并提取哈希值的工具。它通过自动运行 Certipy 对域内每个用户执行操作，首先获取每个用户的证书，然后使用证书进行身份验证并检索 NT 哈希。虽然这个过程较慢，但它提供了一种替代方式来提取 NTLM 哈希。 https://github.com/JPG0mez/ADCSync #工具分享#redteam#github

"AtlasReaper" 是一个用于对 Confluence 和 Jira 实例进行侦察和针对性写入操作的命令行工具。它特别适用于攻击性安全目的，例如凭证收集和社交工程攻击。工具使用 C# 编写，支持多种命令和子命令，允许用户执行例如附加文件、下载附件、搜索内容等操作。 此工具需要用户提供 Confluence 或 Jira 的 URL 和用户cookie来执行命令，但在某些情况下也支持匿名访问。 https://github.com/werdhaihai/AtlasReaper #github#工具分享#redteam

IoctlHunter可识别可能被独立二进制中重复使用的IOCTL调用，以执行各种操作，例如特权升级（EoP）或杀死端点检测和响应（EDR）流程。 https://z4ksec.github.io/posts/ioctlhunter-release-v0.2/ 演示视频 #github#工具分享#redteam

ARL-Puls(灯塔增强版+棱洞魔改版指纹) ARL-Puls是基于斗象灯塔ARL修改后的版本。相比原版，增加了OneForAll、中央数据库，修改了altDns。 GitHub地址：https://github.com/ki9mu/ARL-plus-docker/releases #工具分享#github#redteam

host 碰撞测试工具 https://github.com/pmiaowu/HostCollision #github#redteam#工具分享