内网渗透工具--manspider
0x01 工具介绍扫描网络SMB共享中敏感文件,支持文件内容搜索 + 正则表达式!支持的文件类型:PDFDOCXXLSXPPTX任何基于文本的格式还有更多!!使用命令:usage: manspider
阅读全文红队渗透工具--AddUser-SAMR
0x01 工具介绍使用SAMR API创建本地管理员,做层级低于PowerShell或API。net.exeNew-LocalUserNetUserAdd它需要管理员权限,如果用户存在,会被添加到群组
阅读全文冻结 EDR/AV--ColdWer
0x01 工具介绍ColdWer 利用 WerFaultSecure.exe PPL 绕过技术冻结 EDR/AV 进程,并在现代 Windows 系统中转储 LSASS 内存。特色❄️ 别动让EDR/
阅读全文upload_forge--专业文件上传漏洞扫描器
0x01 工具介绍Upload Forge 是一款强大的生产级安全工具,旨在检测和利用网页应用中的文件上传漏洞。它专为渗透测试人员和安全研究人员设计,能够自动化测试文件上传表单的过程,针对各种绕过技术
阅读全文【红队工具】Heavenly自动化生成白加黑免杀
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍Heavenly自动化生成白加黑免杀工具,
阅读全文Burp Suite插件--JS 分析仪Jensec
0x01 工具介绍一个强大的 Burp Suite 扩展,用于 JavaScript 静态分析。通过智能噪声过滤,从 JavaScript 文件中提取 API 端点、URL、秘密地址和电子邮件地址。目
阅读全文【红队工具】Heavenly自动化生成白加黑免杀工具
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍Heavenly自动化生成白加黑免杀工具,
阅读全文【红队工具】Frp免杀
0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍 FRP是一款高性能的反向代理应用,
阅读全文【杀软对抗】HeavenlyBypassAV免杀工具更新
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍HeavenlyBypassAV自动化免杀
阅读全文【维权思路】APT都在用的权限维持
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示实现代码及其思路已同步圈子!0x03 红蓝
阅读全文【免杀思路】进程创建下可用API平替
0x01 标准进程创建API函数CreateProcessBOOL CreateProcessA( [in, optional] LPCSTR lpAppli
阅读全文【杀软对抗】HeavenlyBypassAV免杀工具
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍HeavenlyBypassAV自动化免杀
阅读全文【杀软对抗】HeavenlyBypassAV免杀工具
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍HeavenlyBypassAV自动化免杀
阅读全文【UAC提权】一种可利用的提权手法
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 UAC介绍当dll位于受信任的 C:\Window
阅读全文【红队思路】钓鱼场景下绕过杀软权限维持
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示实现代码及其思路已同步圈子!0x03 红蓝
阅读全文【红队思路】DLL侧加载UAC提权
0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 UAC介绍 著名的计划任务SilentCle
阅读全文【红队思路】DLL劫持下UAC提权
0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 UAC介绍 受影响的可执行文件是C:\win
阅读全文【免杀思路】绕过杀软UAC提权
0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 UAC介绍 ComputerDefaults
阅读全文【杀软对抗】Kill-360
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示相关文件已同步到圈子0x03 红蓝偶像练习
阅读全文【红队工具】红队后渗透CobaltStrike插件更新
0x01 插件简介及功能特点在红队攻防后渗透中,之前用其他师傅的插件发现体验不太好,比如插件不适合当前对抗环境,功能比较杂乱,体验感不好等,所以就有了HeavenlyProtectionCS。Heav
阅读全文【提权工具】绕过某60拦截的Potato免杀方法
0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 使用效果 书接上文,在之前的公众号文章【提权
阅读全文【驱动对抗】进程强杀火绒6
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示相关文件已同步到圈子0x03 红蓝偶像练习
阅读全文【提权工具】Bypass杀软拦截Potato提权
0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 使用效果 书接上文,在之前的公众号文章【提权
阅读全文【提权工具】Potato的免杀提权之路
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 使用效果火绒:Defender:360:注意360
阅读全文【免杀工具更新】哥斯拉webshell一键生成免杀360、卡巴斯基、火绒、defender、某擎
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍ByPassGodzilla3.0自动化免
阅读全文【权限维持】简简单单绕过杀软维权
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示本次演示操作思路代码同步圈子。0x03 红
阅读全文【免杀思路】DLL 镂空
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 技术优势静态检测:文件本身是合法的系统DLL动态检
阅读全文【杀软对抗】进程强杀某60杀毒
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示工具已同步圈子。0x03 红蓝偶像练习生小
阅读全文【免杀思路】PE文件内存加载mimikatz
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 核心功能主要用途:🔧 远程PE加载:从URL下载P
阅读全文