Gr33k 漏洞利用工具集
一个图形化的漏洞利用集成工具,它用python3书写,参考了大量安全工具的实现原理与思想,在工作之余开发,方便自己的渗透测试工作,我的目的是打造一个红队武器化工具
地址:https://github.com/lijiaxing1997/Gr33k
USBCopyer: 插上U盘自动按需复制文件
用于在插上目标U盘后自动按需复制该U盘的文件。"备份&偷U盘文件的神器"
使用场景:
获取授课教师的课件
获取插到某台公用电脑上的U盘的数据
快捷地备份U盘(从V5.0开始)
备份U盘的同时进行版本控制
地址:https://github.com/kenvix/USBCopyer
Backstab
一种杀死反恶意软件保护进程的工具
拥有这些本地管理员凭据但 EDR 挡住了路?解钩或直接系统调用对 EDR 不起作用?为什么不干脆杀了它?Backstab 是一种工具,能够利用 sysinternals 的 Process Explorer (ProcExp) 驱动程序杀死受反恶意软件保护的进程,该驱动程序由 Microsoft 签名。
地址:https://github.com/Yaxser/Backstab
shiro反序列化漏洞综合利用 v2.0
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
地址:https://github.com/j1anFen/shiro_attack
gadgetinspector
利用链、漏洞检测工具
地址:https://github.com/5wimming/gadgetinspector
码小六 - GitHub 代码泄露监控系统
漏洞靶场-快速搭建Web安全漏洞和第三方组件漏洞环境,用于漏洞复现和研究
地址:https://github.com/4x99/code6
JSshell - version 3.1
地址:https://github.com/shelld3v/JSshell
Sunflower_get_Password
一款针对向日葵的识别码和验证码提取工具
地址:https://github.com/wafinfo/Sunflower_get_Password
ElegyRAT-C-Sharp
Windows C# 的开源远程管理工具(基于 AsyncRAT)
ElegyRAT 是一款远程访问工具(Be Based On AsyncRAT),旨在通过安全的加密连接远程JK和协助其他计算机,主要重写任务启动项和个别插件,方便绕过AV静态查杀和行为拦截。仅供学习研究,请勿用于非法用途。
地址:https://github.com/zhaoweiho/ElegyRAT-C-Sharp
GoogleHacking-Page
K0rz3n谷歌黑客的学习和使用的总结。
地址:https://github.com/K0rz3n/GoogleHacking-Page
C2ReverseProxy
一款可以在不出网的环境下进行反向代理及cs上线的工具
地址:https://github.com/Daybr4ak/C2ReverseProxy
推荐阅读:
干货 |GitHUB安全搬运工 Ⅰ
干货 |GitHUB安全搬运工 Ⅱ
干货 |GitHUB安全搬运工 Ⅲ
干货 |GitHUB安全搬运工 四
干货 |GitHUB安全搬运工 五
干货 |GitHUB安全搬运工 六
干货 |GitHUB安全搬运工 七
点赞,转发,在看
