Powershell自动化后门工具 Keres a 是 Powershell rev-shell 后门,具有 Windows 和 Linux 持久性 (pwsh)它会生成一个 PE exe,该 exe 会生成一个 powershell 进程,该进程会持久启动 powershell rev-shell(如果进程停止,则会生成另一个进程,如果进程正在运行,则不会生成新进程) https://github.com/ELMERIKH/Keres #工具分享#github#redteam
TGTGInsightаналитика telegramLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Найти похожее
Источник @sovcom_tech · Post #331 · 7 нояб.
👨💻 Подборка интересных репо с GitHub. Тут вы найдёте: полезный инструменты для работы с SQL и мониторинга производительности приложения, готовые фрагменты кода, примеры популярных алгоритмов и структур данных, написанные на JavaScript и другие полезности Regexlearn Поможет понять и научиться писать регулярные выражения Madge Позволяет создавать визуальные графы зависимостей вашего JS-проекта Falcon SQL-клиент, поддерживающий RedShift, MySQL, PostgreSQL, IBM DB2, Impala, MS SQL, Oracle, SQLite и т.д. Clone-wars 100+ клонов популярных сайтов с открытым исходным кодом. Здесь вы найдёте клоны таких сайтов как Amazon, Netflix, Tiktok, Spotify, Whatsapp, Youtube и т. д. Network-Susmaz Инструмент пентестера. Позволяет тестировать на безопасность Wi-Fi сети и многое другое. Специализируется на атаке, деаутентификации устройств, DNS спуфинге, ARP спуфинге и т.д. NJT (npm jump to) Инструмент навигации для пакетов npm. Ускоряет переход на сайт проекта, исходники, список релизов и прочее 30-seconds-of-code Коллекция готовых фрагментов кода на JavaScript, CSS, Python и даже Git Bundle-wizard Утилита для анализа и визуализации зависимостей JS-бандла любого веб-приложения SigNoz Инструмент для мониторинга производительности приложений с открытым исходным кодом JavaScript Algorithms Примеры популярных алгоритмов и структур данных, написанные на JavaScript 🔵Хотите добавить интересный репо для следующей подборки? Велкам в комментарии #ресурсы#github
Результаты
Найдено 2,154 похожих постов
Общий глобальный поиск
403 bypass 测试工具 https://github.com/lobuhi/byp4xx/ #redteam#github#工具分享
持久化 powershell后门 https://github.com/ELMERIKH/Keres #redteam#工具分享#github
bypass waf payload 利用几个 https://github.com/waf-bypass-maker/waf-community-bypasses/tree/main #工具分享#github#redteam
一款基于 AWS ip 轮换的工具,帮助红队自动更换 IP 用来应对禁封 IP 的工具 https://github.com/rootcathacking/catspin #github#工具分享#redteam
利用 ESC1 漏洞执行 makeshift DCSync 并提取哈希值的工具。它通过自动运行 Certipy 对域内每个用户执行操作,首先获取每个用户的证书,然后使用证书进行身份验证并检索 NT 哈希。虽然这个过程较慢,但它提供了一种替代方式来提取 NTLM 哈希。 https://github.com/JPG0mez/ADCSync #工具分享#redteam#github
"AtlasReaper" 是一个用于对 Confluence 和 Jira 实例进行侦察和针对性写入操作的命令行工具。它特别适用于攻击性安全目的,例如凭证收集和社交工程攻击。工具使用 C# 编写,支持多种命令和子命令,允许用户执行例如附加文件、下载附件、搜索内容等操作。 此工具需要用户提供 Confluence 或 Jira 的 URL 和用户cookie来执行命令,但在某些情况下也支持匿名访问。 https://github.com/werdhaihai/AtlasReaper #github#工具分享#redteam
IoctlHunter可识别可能被独立二进制中重复使用的IOCTL调用,以执行各种操作,例如特权升级(EoP)或杀死端点检测和响应(EDR)流程。 https://z4ksec.github.io/posts/ioctlhunter-release-v0.2/ 演示视频 #github#工具分享#redteam
ARL-Puls(灯塔增强版+棱洞魔改版指纹) ARL-Puls是基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns。 GitHub地址:https://github.com/ki9mu/ARL-plus-docker/releases #工具分享#github#redteam
host 碰撞测试工具 https://github.com/pmiaowu/HostCollision #github#redteam#工具分享
TCP IP伪造 这些技术在很早之前就被提出了,在之前伪造TCP的TOA需要在内核写插件难度很大,而且兼容性较差,近些年Linux完善了BPF的功能,使得我们不需要精通内核开发就可以修改TCP底层的结构,通过BPF提供的sockops接口,很方便的编写添加tcp options的代码,实现伪造TOA信息进而伪造IP https://github.com/BeichenDream/FakeToa #工具分享#redteam#github
python 版本内网渗透软件BloodHound 蓝队和红队都可以使用 BloodHound 轻松深入域环境中的权限关系。 https://github.com/dirkjanm/bloodhound.py #redteam#github#工具分享🐥[威胁情报]