赛博安全威胁情报🥸

针对 0day Windows 内核特权提升漏洞 (CVE-2024-21338) 的 PoC 漏洞发布 https://github.com/hakaioffsec/CVE-2024-21338 #redteam#GitHub#提权

自动化挖掘白加黑进程，无脑冲！！！ https://github.com/ImCoriander/ZeroEye/tree/ZeroEye #广告#渗透接单中心@shanding007 #安全工具#GitHub#免杀

https://github.com/DVKunion/SeaMoon 月海 (Sea Moon) 是一款 FaaS/BaaS 实现的 Serverless 代理/云渗透工具，致力于开启云原生的渗透模式。 #github#安全工具#pentest

https://github.com/Neo-Maoku/SearchAvailableExe 寻找可利用的白文件 #github#安全工具#pentest

Browser Bruter 基于浏览器的自动化 Web 应用程序渗透测试工具 它通过控制和运行浏览器以及在输入字段中注入恶意负载来攻击 Web 应用程序。它自动执行将有效负载发送到浏览器中 Web 应用程序的输入字段并将其发送到服务器的过程。 它完全绕过了破坏 HTTP 流量加密的需要，以便在扫描器和入侵者（如BurpSuite、SQLMap 等）中进行模糊测试和插入有效负载 项目地址： https://github.com/netsquare/BrowserBruter #广告#渗透接单中心@shanding007 #GitHub#安全工具#pentest

D-Link NAS CVE-2024-3273 命令执行 https://github.com/Chocapikk/CVE-2024-3273 该脚本是针对特定版本的 D-Link NAS 设备中发现的 CVE-2024-3273 漏洞的强大利用工具。它可以执行命令并允许对受影响的设备进行未经授权的访问。 #广告#渗透接单中心@shanding007#工具分享#POC#github

XiebroC2 国人写的一款c2，集成了很多功能 包含 sRDI https://github.com/INotGreen/XiebroC2 #github#工具分享#redteam#渗透接单中心@shanding007

几种挖掘任意读写驱动的方法 RealBlindingEDR 工具新增两款驱动利用，支持Win7 - Win11最新版；其次新增clear参数，可一键永久移除杀软 https://github.com/myzxcg/RealBlindingEDR 介绍： https://mp.weixin.qq.com/s/l4pZRe4vgt8T0U1KiQF1rQ #github#工具分享#redteam#免杀 #渗透接单中心：@shanding007

Windows本地权限提升指南 https://github.com/nickvourd/Windows-Local-Privilege-Escalation-Cookbook #工具分享#github

Spring漏洞综合利用工具 https://github.com/savior-only/Spring_All_Reachable #工具分享#github #渗透接单中心：@shanding007

AVCE - AV Evasion Craft Online 更新 8 种加载方式 - 过 WD 等 通过简单的上传操作，用户可以生成免杀 Payload，无需手动配置和编码。 https://github.com/yutianqaq/AVEvasionCraftOnline #github#工具分享#redteam #渗透接单中心：@shanding007

一款开源的全面而强大的漏洞扫描和利用工具。 github:https://github.com/yhy0/Jie #github#工具分享 #渗透接单中心：@shanding007