赛博安全威胁情报🥸

host 碰撞测试工具 https://github.com/pmiaowu/HostCollision #github#redteam#工具分享

TCP IP伪造 这些技术在很早之前就被提出了，在之前伪造TCP的TOA需要在内核写插件难度很大，而且兼容性较差，近些年Linux完善了BPF的功能，使得我们不需要精通内核开发就可以修改TCP底层的结构，通过BPF提供的sockops接口，很方便的编写添加tcp options的代码，实现伪造TOA信息进而伪造IP https://github.com/BeichenDream/FakeToa #工具分享#redteam#github

killer 杀毒软件工具 https://github.com/BlackSnufkin/GhostDriver #github#免杀#工具分享#redteam🐥[威胁情报]

一款针对cs生成的shellcode快速打包成exe的一款工具, 内置了16种加载方式提供选择, 针对shellcode只是简单的进行了异或的处理, 并没有添加过多的免杀处理, 所以这只是本项目只是一个快速打包器, 如果刚好生成的exe是免杀的, 那么恭喜你 ! https://github.com/1derian/packer #工具分享#免杀#github#redteam

一块基于 AI 完成域名收集跟利用的工具 https://github.com/ARPSyndicate/puncia #工具分享#github🐥[威胁情报]

Rust语言的调用栈欺骗工具，能够运行最多11个参数的任意函数，支持无需额外内存分配的间接系统调用，且可获取被调用函数的返回值。此外，它允许多次重复欺骗操作而不增加调用栈大小，通过使用线程本地存储（TLS）提高效率，并利用`dinvoke_rs`执行必要的Windows API调用。 https://github.com/Kudaes/Unwinder #redteam#github#工具分享#pentest#免杀🐥[威胁情报]

python 版本内网渗透软件BloodHound 蓝队和红队都可以使用 BloodHound 轻松深入域环境中的权限关系。 https://github.com/dirkjanm/bloodhound.py #redteam#github#工具分享🐥[威胁情报]

一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。 https://github.com/kracer127/SiteScan/releases/tag/v.1.5 #github#redteam#pentest🐥[威胁情报

一块针对压缩包攻击载荷生成工具，对 web 中那些需要目录遍历漏洞 https://github.com/0xless/slip #github#redteam#pentest🐥[威胁情报]

一个综合资产收集和漏洞扫描工具，集成了20余款工具，通过多种方式对子域进行获取，收集域名邮箱，进行存活探测，域名指纹识别，域名反查ip，ip端口扫描，web服务链接爬取并发送给xray，对web服务进行POC漏洞扫描，对主机进行主机漏洞扫描。 项目链接:https://github.com/komomon/Komo #github#pentest#redteam🐥[威胁情报]

CDN/WAF/云检测工具 https://github.com/projectdiscovery/cdncheck #redteam#pentest#github🐥[威胁情报]

一款可以干掉杀毒 跟 EDR的工具 https://github.com/MaorSabag/TrueSightKiller #github#redteam#免杀🐥[威胁情报]