一款远程提取令牌 kerberos tgt 工具 https://github.com/login-securite/lsassy 工作原理 https://en.hackndo.com/remote-lsass-dump-passwords/ #GitHub#工具分享
TGINSIGHT SIMILAR POSTS
Найти похожее
Источник @sovcom_tech · Post #321 · 3 нояб.
⌨️Ловите два полезных лайфхака для работы с GitHub 1️⃣ Как открыть любой публичный репозиторий в песочнице CodeSandbox Для этого: — просто замените в URL репозитория github.com на githubbox.com. Теперь репо будет открыт в CodeSandbox 2️⃣ Как запустить репозиторий сразу в VSCode Для этого: — меняем в URL репозитория .com на .dev. Готово, репо откроется в браузерной версии VSCode 🗣Есть свои подобные секреты? Не жадничай и делись ими в комментариях #лайфхаки#github
Найдено 2,167 похожих постов
Общий глобальный поиск
Windows本地权限提升指南 https://github.com/nickvourd/Windows-Local-Privilege-Escalation-Cookbook #工具分享#github
一款 ssh 私钥搜索利用收集的工具 https://github.com/MegaManSec/SSH-Snake #工具分享#github
可以绕过 Windows Defender 检测的反向 Shell 地址:https://github.com/emrekybs/nim-shell #github#工具分享
WhatsApp 伪造回复消息工具 poc 创建一个看似来自他人的消息。这个漏洞未经验证就允许发送含有假信息的”引用消息” https://github.com/lichti/whats-spoofing #工具分享#github
DirtyCLR是一个增强的App Domain Manager Injection DLL概念验证(PoC)工具,特点是拥有干净的线程调用栈和无直接WinAPI调用。它包含了用于加密shellcode的Python脚本和C#项目文件,可实现有效的DLL注入。 https://github.com/ipSlav/DirtyCLR #github#工具分享
UnlinkDLL是一款基于Nim语言开发的工具,主要用于将DLL从几个重要的双向链表中移除,包括InLoadOrderModuleList、InMemoryOrderModuleList、InInitializationOrderModuleList和LdrpHashTable。通过这种方式,DLL在一些监控工具中将不再可见,提高了隐蔽性 https://github.com/frkngksl/UnlinkDLL #github#工具分享
apache struts2 上传漏洞测试环境加 poc https://github.com/jakabakos/CVE-2023-50164-Apache-Struts-RCE #工具分享#github
针对 VM2 沙箱逃逸漏洞的概念验证(PoC)利用工具。 该漏洞影响 vm2 版本低于 3.9.17,由于异常处理不当导致可以执行任意代码。攻击者可以通过触发未清洗的宿主异常来逃离沙箱,并在宿主环境中运行任意代码。https://github.com/rvizx/CVE-2023-30547 #工具分享#github
5Ghoul是一个开源项目,专注于5G NR攻击和5G OTA Fuzzing。它提供了针对商用智能手机、CPE路由器和USB调制解调器等设备的5G NR攻击的概念验证。该项目揭示了影响高通和联发科移动平台的5G服务拒绝漏洞,并提供了在Linux系统上运行的详细安装和使用指南。 https://github.com/asset-group/5ghoul-5g-nr-attacks #github#工具分享
“EDR Telemetry” 是一个旨在比较和评估各种 EDR(Endpoint Detection and Response,端点检测和响应)产品遥测能力的项目。该项目的主要动力是使安全从业者能够比较和评估这些工具的遥测潜力,同时鼓励 EDR 供应商更加透明地向用户和客户提供他们所提供的遥测功能。 https://github.com/tsale/EDR-Telemetry #工具分享#github
一块基于 AI 完成域名收集跟利用的工具 https://github.com/ARPSyndicate/puncia #工具分享#github🐥[威胁情报]