使用 rust 实现 CobaltStrike 的 beacon,Using Rust to implement CobaltStrike’s Beacon,目前实现了命令执行,文件管理,进程管理,进程注入/迁移,令牌伪造/提权,cs原生hashdump,bof内存加载
Read more
分类: 黑客工具
gitleaks 扫描git存储库文件和目录中的敏感信息
gitleaks 扫描git存储库文件和目录中的敏感信息,Gitleaks 是一款 SAST 工具,用于检测和防止git repos 中的密码、API 密钥和令牌等硬编码机密。Gitleaks 是一款易于使用的一体化解决方案,用于检测代码中过去或现在的机密。
Read more
ZeroEye 自动化寻找系统白文件 | 免杀
ZeroEye 自动化寻找系统白文件 | 免杀,用于扫描 EXE 文件的导入表,列出导入的DLL文件,并筛选出非系统DLL,符合条件的文件将被复制到特定的 binX64 或 binX86 文件夹,并生成 Infos.txt 文件记录DLL信息。
Read more
CailsoftVulCheck 针对赛蓝企业管理系统的漏洞检测工具
CailsoftVulCheck 针对赛蓝企业管理系统的漏洞检测工具,一款基于Go语言编写,AuthToken接口任意账号登录漏洞,DownloadBuilder任意文件读取漏洞,GetCssFile存在任意文件读取漏洞,SQL注入漏洞
Read more
emp3r0r 跨平台C2框架 Command and Control
emp3r0r 跨平台C2框架 Command and Control,emp3r0r 是一个C2框架,允许通过终端UI远程管理目标(agent)。它支持多种传输机制进行安全通信。使用UTLS绕过JA3指纹识别,通过各种方法自动持久化
Read more