Krueger 使用WDAC终止EDR进程,攻击者应用 WDAC 策略,可以使用远程管理权限完成,EDR 传感器就会面临风险。当在启动时应用策略时,EDR 传感器不再被允许运行,允许攻击者在不受 EDR 约束下运行
Read more
分类: 黑客工具
delink 解密各种加密的D-Link固件镜像
delink 解密各种加密的D-Link固件镜像,用于解密各种加密的 D-Link 固件映像的加密库。已确认可在以下 D-Link 设备上运行:E15,E30,R12,R15,R18,M18,M30,M32,M60,DAP-1665…
Read more
eCapture(旁观者):基于eBPF技术实现SSL/TLS明文捕获/抓包
eCapture(旁观者):基于eBPF技术实现SSL/TLS明文捕获/抓包,eCapture使用eBPF Uprobe/Traffic Control技术,实现各种用户空间/内核空间的数据捕获,无需改动原程序。无需CA证书
Read more
NimShellCodeLoader Windows平台shellcode免杀加载器
NimShellCodeLoader Windows平台shellcode免杀加载器,Nim编写Windows平台shellcode免杀加载器,快速生成免杀可执行文件.免杀,bypassav,免杀框架,nim,shellcode
Read more
testnet 资产管理系统 侦察|扫描|信息收集|网络空间搜索
testnet 资产管理系统 侦察|扫描|信息收集|网络空间搜索,TestNet资产管理系统旨在提供全面、高效的互联网资产管理与监控服务,构建详细的资产信息库。 该系统能够帮助企业安全团队或渗透测试人员对目标资产进行深入侦察和分析
Read more