TGTGInsighttelegram intelligenceLIVE / telegram public index
Recent posts
最近帖子
标签筛选 #github · 共 159 条
当前筛选 #github清除筛选
5Ghoul是一个开源项目,专注于5G NR攻击和5G OTA Fuzzing。它提供了针对商用智能手机、CPE路由器和USB调制解调器等设备的5G NR攻击的概念验证。该项目揭示了影响高通和联发科移动平台的5G服务拒绝漏洞,并提供了在Linux系统上运行的详细安装和使用指南。 https://github.com/asset-group/5ghoul-5g-nr-attacks #github#工具分享
1,570 views
CVE-2023-20198 & CVE-2023-20273 : #Cisco IOS XE Software 'WebUI' - Authenticated / Unauthenticated Command Injection(Root) POC N/A : https://github.com/smokeintheshell/CVE-2023-20198 POC N/A : https://github.com/smokeintheshell/CVE-2023-20273 NVD POC : http://packetstormsecurity.com/files/175674/Cisco-IOX-XE-Unauthenticated-Remote-Code-Execution.html #redteam#工具分享#github
1,520 views
"AtlasReaper" 是一个用于对 Confluence 和 Jira 实例进行侦察和针对性写入操作的命令行工具。它特别适用于攻击性安全目的,例如凭证收集和社交工程攻击。工具使用 C# 编写,支持多种命令和子命令,允许用户执行例如附加文件、下载附件、搜索内容等操作。 此工具需要用户提供 Confluence 或 Jira 的 URL 和用户cookie来执行命令,但在某些情况下也支持匿名访问。 https://github.com/werdhaihai/AtlasReaper #github#工具分享#redteam
1,480 views
“EDR Telemetry” 是一个旨在比较和评估各种 EDR(Endpoint Detection and Response,端点检测和响应)产品遥测能力的项目。该项目的主要动力是使安全从业者能够比较和评估这些工具的遥测潜力,同时鼓励 EDR 供应商更加透明地向用户和客户提供他们所提供的遥测功能。 https://github.com/tsale/EDR-Telemetry #工具分享#github
1,660 views
"PoolParty" 是一个在 Black Hat EU 2023 提出的,利用 Windows 线程池的高级进程注入技术集合。 它包括多种注入工作项(如 TP_WORK、TP_WAIT、TP_IO、TP_TIMER)到目标进程的线程池的变体,实现隐蔽操作。使用时,通过命令行执行,指定变体 ID 和目标 PID。 https://github.com/SafeBreach-Labs/PoolParty 相关文章 https://www.safebreach.com/blog/process-injection-using-windows-thread-pools #github#工具分享#免杀#redteam
1,550 views
一款能 bypass 隐藏的 PHP webshell https://github.com/22XploiterCrew-Team/Gel4y-Mini-Shell-Backdoor #pentest#免杀#github#工具分享
1,460 views
利用oss实现http转发/cobalt strike上线 利用腾讯云oss,来转发http流量,可以用来cs/msf上线等 https://github.com/9bie/oss-stinger #github#工具分享#redteam#免杀
1,550 views
IoctlHunter可识别可能被独立二进制中重复使用的IOCTL调用,以执行各种操作,例如特权升级(EoP)或杀死端点检测和响应(EDR)流程。 https://z4ksec.github.io/posts/ioctlhunter-release-v0.2/ 演示视频 #github#工具分享#redteam
1,480 views
被动式安全扫描器 W13scan 是基于Python3的一款开源的Web漏洞发现工具,它支持主动扫描模式和被动扫描模式,能运行在Windows、Linux、Mac上。 https://github.com/w-digital-scanner/w13scan #github#工具分享#pentest
1,490 views
ARL-Puls(灯塔增强版+棱洞魔改版指纹) ARL-Puls是基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns。 GitHub地址:https://github.com/ki9mu/ARL-plus-docker/releases #工具分享#github#redteam
2,040 views
小程序、公众号、企业微信、飞书、钉钉等泄露secert后利用工具 https://github.com/mrknow001/API-Explorer #github#工具分享#pentest
2,060 views
windows Rootkit 技术汇总带 POC https://github.com/daem0nc0re/VectorKernel #redteam#好文推荐#工具分享#github🐥[威胁情报]
2,020 views