Advance Recon Egnine 高级侦察引擎,用于快速在线对目标网站进行信息搜索,例如子域名、网站使用的技术、端口扫描、网址收集、信息泄露搜索、漏洞查找、Git敏感信息查找、CMS信息查找、CVE搜索、Google hack等。
Read more分类: 黑客技术
使用 rust 实现 CobaltStrike 的 beacon
使用 rust 实现 CobaltStrike 的 beacon,Using Rust to implement CobaltStrike’s Beacon,目前实现了命令执行,文件管理,进程管理,进程注入/迁移,令牌伪造/提权,cs原生hashdump,bof内存加载
Read more绕过EDR防病毒软件[免杀] EDR Antivirus Bypass
绕过EDR防病毒软件[免杀] EDR Antivirus Bypass,此存储库包含一个使用内存注入技术绕过 EDR 和防病毒解决方案的概念验证 (PoC) 。该代码执行生成反向 shell 的 shellcode,成功逃避各种安全机制的检测。
Read moreZeroEye 自动化寻找系统白文件 | 免杀
ZeroEye 自动化寻找系统白文件 | 免杀,用于扫描 EXE 文件的导入表,列出导入的DLL文件,并筛选出非系统DLL,符合条件的文件将被复制到特定的 binX64 或 binX86 文件夹,并生成 Infos.txt 文件记录DLL信息。
Read more使用HTTP头进行403绕过 速率绕过 Rate Limit Bypass
使用HTTP头进行403绕过 速率绕过 Rate Limit Bypass,某些服务可能根据HTTP头部的信息(如User-Agent、X-Forwarded-For等)来识别用户。如果服务器未正确验证这些头部,攻击者可通过伪造这些头部来绕过限制。
Read more