安全工具共97篇
利用Nim编写的Shellcode加载器实现免杀-山海云端论坛

利用Nim编写的Shellcode加载器实现免杀

简介: Nim是一种高效、可扩展的编程语言,支持跨平台编译成多种语言,包括C、C++和JavaScript。 一、nim-shell:绕过EDR和Windows Defender检测的反向Shell 安装: <code>apt install nim&l...
今年一定会發財的头像-山海云端论坛今年一定会發財9天前
0409
Windows平台下基于C#的持久化工具-山海云端论坛

Windows平台下基于C#的持久化工具

RedPersistent 是一个用 C# 编写的 Windows 持久性工具。 编译项目 本项目中使用了以下第三方库: TaskScheduler: https://github.com/dahall/TaskScheduler Fody: https://github.com/Fody/Fod...
今年一定会發財的头像-山海云端论坛今年一定会發財9天前
0385
C++编写的绕过EDR的漏洞验证工具-山海云端论坛

C++编写的绕过EDR的漏洞验证工具

简介 自注入Shellcode生成器是一种用于绕过各种EDR(终端威胁检测与响应)技术的工具,它基于C++编写,利用了Windows的线程池技术来隐藏调用堆栈,并采用间接系统调用来规避NTDLL中的挂钩。 功...
今年一定会發財的头像-山海云端论坛今年一定会發財10天前
05012
突破Spring框架:一招制敌的利器-山海云端论坛

突破Spring框架:一招制敌的利器

描述: SBSCAN是一款专注于Spring框架的渗透测试工具,旨在快速、准确地检测Spring Boot站点的敏感信息泄露和漏洞,并提供详尽的扫描报告。 主要特点: 提供最全的敏感路径字典,全面检测站点是...
今年一定会發財的头像-山海云端论坛今年一定会發財10天前
02713
高级威胁POC/EXP集合工具-山海云端论坛

高级威胁POC/EXP集合工具

关于 POC 轰炸机 项目地址: https://github.com/tr0uble-mAker/POC-bomber 简介: POC 轰炸机是一款漏洞检测/利用工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限。该工具集成了互...
今年一定会發財的头像-山海云端论坛今年一定会發財10天前
0419

APT高危漏洞集成利用工具” -> “APT高危漏洞综合利用工具

泛微: e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes) e-cology page_uploadOperation.jsp-RCE (暂未找到案例 仅供检测poc) e-cology BshServlet-RCE (可直接执行系统命...
今年一定会發財的头像-山海云端论坛今年一定会發財10天前
04112
绕过EDR和360的最新免杀Payload工具包-山海云端论坛

绕过EDR和360的最新免杀Payload工具包

介绍: Freeze.rs 是一个用于绕过 EDR 的有效负载工具包,采用 Rust 编写,利用挂起的进程和系统调用直接执行 shellcode,以秘密的方式绕过安全控制。该工具包利用多种技术删除 Userland EDR 挂...
今年一定会發財的头像-山海云端论坛今年一定会發財10天前
02810
综合资产收集与漏洞扫描工具-山海云端论坛

综合资产收集与漏洞扫描工具

简介 Komo是一个多功能的综合资产收集和漏洞扫描工具,为渗透测试人员提供了便捷而全面的工具集。其设计旨在整合各种常用工具,并提供智能化的资产收集和漏洞扫描功能,使安全测试更高效、更全...
今年一定会發財的头像-山海云端论坛今年一定会發財11天前
0336
Cobalt Strike在Linux上线攻击方法详解-山海云端论坛

Cobalt Strike在Linux上线攻击方法详解

01 在Windows平台上生成可上线Linux的木马 1.1 下载插件 一般情况下,Cobalt Strike只能上线Windows主机。要实现Linux主机上线到Cobalt Strike,需要使用CrossC2插件。 在Windows端生成木马时,...
今年一定会發財的头像-山海云端论坛今年一定会發財11天前
04614
绕过版本检测的MSF安全工具:Android手机上线攻击-山海云端论坛

绕过版本检测的MSF安全工具:Android手机上线攻击

环境配置 在进行安卓木马生成和执行之前,我们需要进行一些环境配置,包括确保所有设备在同一个局域网下,并安装必要的软件。 图片展示 确保提供的图片清晰明了,方便读者按照指示操作。 下载An...
今年一定会發財的头像-山海云端论坛今年一定会發財11天前
03413
超级SQL注入工具的使用指南-山海云端论坛

超级SQL注入工具的使用指南

01. 生成数据包 下载并安装超级SQL注入工具(下载地址:https://github.com/shack2/SuperSQLInjectionV1)。 打开工具后,在空白处输入目标URL,并右键点击以生成数据包。 02. 没有编码的注入 ...
今年一定会發財的头像-山海云端论坛今年一定会發財11天前
03810
Sn1per:自动化渗透测试侦察扫描工具-山海云端论坛

Sn1per:自动化渗透测试侦察扫描工具

介绍 Sn1per是一款功能强大的自动化渗透测试工具,旨在在渗透测试期间进行侦察和漏洞扫描。它提供了广泛的功能,使渗透测试人员能够快速且准确地收集信息、枚举目标、扫描漏洞,并获取对系统的...
今年一定会發財的头像-山海云端论坛今年一定会發財12天前
0357
Unix-Privesc-Check:快速检测提权漏洞的工具-山海云端论坛

Unix-Privesc-Check:快速检测提权漏洞的工具

unix-privesc-check是Kali Linux自带的一款提权漏洞检测工具,它以Shell脚本的形式存在。其主要功能是检测系统中的错误配置,以发现可能被利用用于提权的漏洞。适用于安全审计、渗透测试和系统...
今年一定会發財的头像-山海云端论坛今年一定会發財12天前
03010
Legion:全能扫描与破解利器-山海云端论坛

Legion:全能扫描与破解利器

当今网络安全对于个人和组织来说至关重要。随着网络攻击日益增多且复杂化,了解如何评估和保护网络安全变得至关重要。在这个领域,安全工具扮演着至关重要的角色,而Legion就是其中一个功能强大...
今年一定会發財的头像-山海云端论坛今年一定会發財12天前
02811