Powershell自动化后门工具 Keres a 是 Powershell rev-shell 后门,具有 Windows 和 Linux 持久性 (pwsh)它会生成一个 PE exe,该 exe 会生成一个 powershell 进程,该进程会持久启动 powershell rev-shell(如果进程停止,则会生成另一个进程,如果进程正在运行,则不会生成新进程) https://github.com/ELMERIKH/Keres #工具分享#github#redteam
TGINSIGHT SIMILAR POSTS
Найти похожее
Источник @sovcom_tech · Post #449 · 12 дек.
🔵Хочешь сделать свой GitHub красивее? Тогда эта подборка тебе точно пригодится Shields.io Генератор кастомных бейджей. Можно выбрать из готовых шаблонов или создать свой GitHub Trophy Добавляет виджет с наградами пользователя. Наглядно покажет, насколько активно ты ведёшь свой GitHub GitHub Readme Stats Генератор статистики твоей активности на GitHub. Есть несколько цветовых тем для оформления Github Readme Activity Graph Добавит график твоей активности на GitHub за последний месяц. Есть готовые темы оформления и возможность кастомизации GitHub Profile Summary Cards Виджет, который добавляет самую разнообразную статистику активности на GitHub. Доступно несколько цветовых схем оформления GitHub Profile Readme Generator Генератор Readme, который сделает всё за тебя. Просто заполни поля и получи готовый код для вставки Awesome GitHub Profile README Коллекция классных Readme. Выбирай и вдохновляйся. Ещё есть список инструментов для оформления своего Readme и статьи про то, как это лучше сделать ⏺Забирай эту подборку себе, чтобы не потерять. Пиши, на какие темы уже заждался постов 👇 #ресурсы#github
Найдено 2,154 похожих постов
Общий глобальный поиск
403 bypass 测试工具 https://github.com/lobuhi/byp4xx/ #redteam#github#工具分享
持久化 powershell后门 https://github.com/ELMERIKH/Keres #redteam#工具分享#github
bypass waf payload 利用几个 https://github.com/waf-bypass-maker/waf-community-bypasses/tree/main #工具分享#github#redteam
一款基于 AWS ip 轮换的工具,帮助红队自动更换 IP 用来应对禁封 IP 的工具 https://github.com/rootcathacking/catspin #github#工具分享#redteam
利用 ESC1 漏洞执行 makeshift DCSync 并提取哈希值的工具。它通过自动运行 Certipy 对域内每个用户执行操作,首先获取每个用户的证书,然后使用证书进行身份验证并检索 NT 哈希。虽然这个过程较慢,但它提供了一种替代方式来提取 NTLM 哈希。 https://github.com/JPG0mez/ADCSync #工具分享#redteam#github
"AtlasReaper" 是一个用于对 Confluence 和 Jira 实例进行侦察和针对性写入操作的命令行工具。它特别适用于攻击性安全目的,例如凭证收集和社交工程攻击。工具使用 C# 编写,支持多种命令和子命令,允许用户执行例如附加文件、下载附件、搜索内容等操作。 此工具需要用户提供 Confluence 或 Jira 的 URL 和用户cookie来执行命令,但在某些情况下也支持匿名访问。 https://github.com/werdhaihai/AtlasReaper #github#工具分享#redteam
IoctlHunter可识别可能被独立二进制中重复使用的IOCTL调用,以执行各种操作,例如特权升级(EoP)或杀死端点检测和响应(EDR)流程。 https://z4ksec.github.io/posts/ioctlhunter-release-v0.2/ 演示视频 #github#工具分享#redteam
ARL-Puls(灯塔增强版+棱洞魔改版指纹) ARL-Puls是基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns。 GitHub地址:https://github.com/ki9mu/ARL-plus-docker/releases #工具分享#github#redteam
host 碰撞测试工具 https://github.com/pmiaowu/HostCollision #github#redteam#工具分享
TCP IP伪造 这些技术在很早之前就被提出了,在之前伪造TCP的TOA需要在内核写插件难度很大,而且兼容性较差,近些年Linux完善了BPF的功能,使得我们不需要精通内核开发就可以修改TCP底层的结构,通过BPF提供的sockops接口,很方便的编写添加tcp options的代码,实现伪造TOA信息进而伪造IP https://github.com/BeichenDream/FakeToa #工具分享#redteam#github
python 版本内网渗透软件BloodHound 蓝队和红队都可以使用 BloodHound 轻松深入域环境中的权限关系。 https://github.com/dirkjanm/bloodhound.py #redteam#github#工具分享🐥[威胁情报]