红队工具--Erebus
0x01 工具介绍Erebus是一种现代初始访问封装器,旨在缩短开发到部署时间,以备战入侵行动。Erebus自带多种开箱即用的技术,可以打造复杂的链条,并帮助绕过最严密的安全措施。这个项目旨在扩展你的
阅读全文【红队思路】360下钓鱼免杀思路
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 前言钓鱼是一种重要的攻击手段,而使用lnk钓鱼技术
阅读全文shellcode混淆工具--WASM Donut
0x01 工具介绍Generate Donut shellcode using the wasm buildUsage: wasm-donut [flags]Flags: -a, --arch i
阅读全文Burp插件--MaR
0x01 工具介绍MaR(Matcher and Replacement)是一款网络安全(漏洞挖掘)领域下的辅助型项目,主要用于对HTTP协议报文进行精准匹配和智能替换。它可以根据用户定义的规则,在满
阅读全文【红队思路】最新版火绒下钓鱼免杀思路
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!测试时间:0x02 文件名规则检测文档扩展名欺骗规则检测到双
阅读全文红队工具--LSA 低语者 BOF
0x01 工具介绍LSA Whisperer 的 Cobalt Strike Beacon 对象文件(BOF)移植版——该工具通过 LSA 不受信任/受信任客户端接口直接与 Windows 认证包通信
阅读全文全新版本--Heavenly自动化生成白加黑2.0版本
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍Heavenly自动化生成白加黑免杀工具,
阅读全文内网渗透工具--Brutus
0x01 工具介绍Brutus 是一款多协议认证测试工具,旨在弥补攻击性安全工具中的关键空白:在不同网络服务间高效的凭证验证。虽然HTTP相关工具众多,但渗透测试人员和红队操作员经常遇到需要专门开发认
阅读全文新时代AI自动化免杀工具--LoaderSub-Agents
0x01 工具介绍基于 Claude Code 的免杀技术研究与 Shellcode Loader 生成框架。项目概述本项目是一个 Claude Code 插件,通过 SubAgents 和 Skil
阅读全文全新升级--Heavenly自动化生成白加黑2.0版本
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍Heavenly自动化生成白加黑免杀工具,
阅读全文内网渗透工具--ADPulse
0x01 工具介绍ADPulse 是一款开源的 Active Directory 安全审计工具,通过 LDAP(S) 连接域控制器,运行 35 次自动安全检查,并生成控制台、JSON 和 HTML 格
阅读全文Heavenly自动化生成白加黑免杀工具
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍Heavenly自动化生成白加黑免杀工具,
阅读全文【UAC提权】白名单进程提权手法
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 UAC介绍slui.exe是一个具备autoEle
阅读全文钓鱼神器--lnk-it-up
0x01 工具介绍用于生成和识别欺骗性的 LNK 文件!GitHub地址:https://github.com/wietze/lnk-it-up注意:请勿利用文章内的相关技术从事非法测试,由于传播、利
阅读全文渗透测试工具--phpggc
0x01 工具介绍PHPGGC 是一个包含 unserialize() 负载的库,并附带一个生成这些负载的工具,可以从命令行或程序生成。 当你在没有代码的网站上遇到非序列化,或者试图构建漏洞时,这个工
阅读全文【红队工具】Frp二开免杀版本(内含抽奖)
0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 简单介绍 FRP是一款高性能的反向代理应用,
阅读全文圈子特惠来袭--Heavenly自动化生成白加黑免杀工具更新(内含抽奖)
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍Heavenly自动化生成白加黑免杀工具,
阅读全文SilentButDeadly:使用WFP阻止EDR/AV软件云通信的网络隔离工具
0x01 工具介绍SilentButDeadly 是一款专门设计的网络通信拦截器,通过 Windows 过滤平台(WFP)阻止其云连接,从而中和 EDR/AV 软件。该版本仅专注于网络隔离,不进行进程
阅读全文【红队工具】红队内网后渗透CobaltStrike插件更新
0x01 插件简介及功能特点 在红队攻防后渗透中,之前用其他师傅的插件发现体验不太好,比如插件不适合当前对抗环境,功能比较杂乱,体验感不好等,所以就有了HeavenlyProtectionCS。He
阅读全文【红队工具】红队后渗透CobaltStrike插件更新
0x01 插件简介及功能特点 在红队攻防后渗透中,之前用其他师傅的插件发现体验不太好,比如插件不适合当前对抗环境,功能比较杂乱,体验感不好等,所以就有了HeavenlyProtectionCS。He
阅读全文内网渗透工具--ADTrapper
0x01 工具介绍ADTrapper 是一个综合安全分析平台,专为网络安全专业人员设计,用于分析 Windows Active Directory 认证日志。该平台提供先进的威胁检测、异常分析和交互式
阅读全文内网渗透工具--scepreq
0x01 工具介绍SCEPREQ 是一个旨在通过 SCEP 协议与 AD CS NDES 服务器通信以请求证书的工具。使用(scepreq) ➜ scepreq git:(main) ✗ scepr
阅读全文GitLab渗透测试工具包--glato
0x01 工具介绍Glato(发音为“Gelato”),或称GiLab攻击工具包,是一种枚举和攻击工具,既支持枚举又能攻击 蓝队成员和进攻性安全从业者,识别并利用 GitLab 实例的公共和私有实例中
阅读全文【免杀对抗】注入杀毒软件
0x01 工具介绍这是一种利用杀毒软件 Windows 服务克隆技术和数字签名技术,将代码注入杀毒软件进程的工具。使用:IAmAntimalware.exe <originalSVName> <new
阅读全文新年好 -- Heavenly自动化生成白加黑免杀工具
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍Heavenly自动化生成白加黑免杀工具,
阅读全文内网渗透工具--GhostKatz
0x01 工具介绍通过利用物理内存读取原语滥用签名易受攻击的驱动程序,直接从物理内存提取LSASS凭证,绕过传统用户模式检测功能。使用:把攻击者脚本加载到脚本管理器里。ghostkatz.cna要运行
阅读全文渗透内网必备信息收集工具--DumpBrowserSecrets
0x01 工具介绍提取浏览器存储的数据,如刷新令牌、Cookie、保存的凭证、信用卡、自动填充条目、浏览历史和书签,来自现代基于 Chromium 和 Gemko 的浏览器(Chrome、Micros
阅读全文内网渗透工具--manspider
0x01 工具介绍扫描网络SMB共享中敏感文件,支持文件内容搜索 + 正则表达式!支持的文件类型:PDFDOCXXLSXPPTX任何基于文本的格式还有更多!!使用命令:usage: manspider
阅读全文红队渗透工具--AddUser-SAMR
0x01 工具介绍使用SAMR API创建本地管理员,做层级低于PowerShell或API。net.exeNew-LocalUserNetUserAdd它需要管理员权限,如果用户存在,会被添加到群组
阅读全文冻结 EDR/AV--ColdWer
0x01 工具介绍ColdWer 利用 WerFaultSecure.exe PPL 绕过技术冻结 EDR/AV 进程,并在现代 Windows 系统中转储 LSASS 内存。特色❄️ 别动让EDR/
阅读全文