圈子特惠来袭--Heavenly自动化生成白加黑免杀工具更新(内含抽奖)
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍Heavenly自动化生成白加黑免杀工具,
阅读全文SilentButDeadly:使用WFP阻止EDR/AV软件云通信的网络隔离工具
0x01 工具介绍SilentButDeadly 是一款专门设计的网络通信拦截器,通过 Windows 过滤平台(WFP)阻止其云连接,从而中和 EDR/AV 软件。该版本仅专注于网络隔离,不进行进程
阅读全文【红队工具】红队内网后渗透CobaltStrike插件更新
0x01 插件简介及功能特点 在红队攻防后渗透中,之前用其他师傅的插件发现体验不太好,比如插件不适合当前对抗环境,功能比较杂乱,体验感不好等,所以就有了HeavenlyProtectionCS。He
阅读全文【红队工具】红队后渗透CobaltStrike插件更新
0x01 插件简介及功能特点 在红队攻防后渗透中,之前用其他师傅的插件发现体验不太好,比如插件不适合当前对抗环境,功能比较杂乱,体验感不好等,所以就有了HeavenlyProtectionCS。He
阅读全文内网渗透工具--ADTrapper
0x01 工具介绍ADTrapper 是一个综合安全分析平台,专为网络安全专业人员设计,用于分析 Windows Active Directory 认证日志。该平台提供先进的威胁检测、异常分析和交互式
阅读全文内网渗透工具--scepreq
0x01 工具介绍SCEPREQ 是一个旨在通过 SCEP 协议与 AD CS NDES 服务器通信以请求证书的工具。使用(scepreq) ➜ scepreq git:(main) ✗ scepr
阅读全文GitLab渗透测试工具包--glato
0x01 工具介绍Glato(发音为“Gelato”),或称GiLab攻击工具包,是一种枚举和攻击工具,既支持枚举又能攻击 蓝队成员和进攻性安全从业者,识别并利用 GitLab 实例的公共和私有实例中
阅读全文【免杀对抗】注入杀毒软件
0x01 工具介绍这是一种利用杀毒软件 Windows 服务克隆技术和数字签名技术,将代码注入杀毒软件进程的工具。使用:IAmAntimalware.exe <originalSVName> <new
阅读全文新年好 -- Heavenly自动化生成白加黑免杀工具
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍Heavenly自动化生成白加黑免杀工具,
阅读全文内网渗透工具--GhostKatz
0x01 工具介绍通过利用物理内存读取原语滥用签名易受攻击的驱动程序,直接从物理内存提取LSASS凭证,绕过传统用户模式检测功能。使用:把攻击者脚本加载到脚本管理器里。ghostkatz.cna要运行
阅读全文渗透内网必备信息收集工具--DumpBrowserSecrets
0x01 工具介绍提取浏览器存储的数据,如刷新令牌、Cookie、保存的凭证、信用卡、自动填充条目、浏览历史和书签,来自现代基于 Chromium 和 Gemko 的浏览器(Chrome、Micros
阅读全文内网渗透工具--manspider
0x01 工具介绍扫描网络SMB共享中敏感文件,支持文件内容搜索 + 正则表达式!支持的文件类型:PDFDOCXXLSXPPTX任何基于文本的格式还有更多!!使用命令:usage: manspider
阅读全文红队渗透工具--AddUser-SAMR
0x01 工具介绍使用SAMR API创建本地管理员,做层级低于PowerShell或API。net.exeNew-LocalUserNetUserAdd它需要管理员权限,如果用户存在,会被添加到群组
阅读全文冻结 EDR/AV--ColdWer
0x01 工具介绍ColdWer 利用 WerFaultSecure.exe PPL 绕过技术冻结 EDR/AV 进程,并在现代 Windows 系统中转储 LSASS 内存。特色❄️ 别动让EDR/
阅读全文upload_forge--专业文件上传漏洞扫描器
0x01 工具介绍Upload Forge 是一款强大的生产级安全工具,旨在检测和利用网页应用中的文件上传漏洞。它专为渗透测试人员和安全研究人员设计,能够自动化测试文件上传表单的过程,针对各种绕过技术
阅读全文【红队工具】Heavenly自动化生成白加黑免杀
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍Heavenly自动化生成白加黑免杀工具,
阅读全文Burp Suite插件--JS 分析仪Jensec
0x01 工具介绍一个强大的 Burp Suite 扩展,用于 JavaScript 静态分析。通过智能噪声过滤,从 JavaScript 文件中提取 API 端点、URL、秘密地址和电子邮件地址。目
阅读全文【红队工具】Heavenly自动化生成白加黑免杀工具
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍Heavenly自动化生成白加黑免杀工具,
阅读全文【红队工具】Frp免杀
0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍 FRP是一款高性能的反向代理应用,
阅读全文【杀软对抗】HeavenlyBypassAV免杀工具更新
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍HeavenlyBypassAV自动化免杀
阅读全文【维权思路】APT都在用的权限维持
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示实现代码及其思路已同步圈子!0x03 红蓝
阅读全文【免杀思路】进程创建下可用API平替
0x01 标准进程创建API函数CreateProcessBOOL CreateProcessA( [in, optional] LPCSTR lpAppli
阅读全文【杀软对抗】HeavenlyBypassAV免杀工具
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍HeavenlyBypassAV自动化免杀
阅读全文【杀软对抗】HeavenlyBypassAV免杀工具
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍HeavenlyBypassAV自动化免杀
阅读全文【UAC提权】一种可利用的提权手法
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 UAC介绍当dll位于受信任的 C:\Window
阅读全文【红队思路】钓鱼场景下绕过杀软权限维持
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示实现代码及其思路已同步圈子!0x03 红蓝
阅读全文【红队思路】DLL侧加载UAC提权
0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 UAC介绍 著名的计划任务SilentCle
阅读全文【红队思路】DLL劫持下UAC提权
0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 UAC介绍 受影响的可执行文件是C:\win
阅读全文【免杀思路】绕过杀软UAC提权
0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 UAC介绍 ComputerDefaults
阅读全文【杀软对抗】Kill-360
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示相关文件已同步到圈子0x03 红蓝偶像练习
阅读全文