Bug-Bounty-Roadmaps
Bug Bounty路线图
地址:https://github.com/1ndianl33t/Bug-Bounty-Roadmaps
FilelessRemotePE
使用参数传递和 ETW 修补以及 NTDLL 脱钩和无新线程技术将无文件远程 PE 从 URI 加载到内存
地址:https://github.com/D1rkMtr/FilelessRemotePE
ShellCode_Loader
ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器、Shellcode_encryption - 免杀Shellcode加密生成工具
地址:https://github.com/Axx8/ShellCode_Loader
AsamF
AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。
地址:https://github.com/Kento-Sec/AsamF
nginxpwner
Nginxpwner 是一个简单的工具,用于查找常见的 Nginx 错误配置和漏洞
地址:https://github.com/stark0de/nginxpwner
nuclei-action
使用 Nuclei 进行漏洞扫描
地址:https://github.com/projectdiscovery/nuclei-action
CallBackDump
能过卡巴、defender等杀软的dump lsass进程工具
地址:https://github.com/seventeenman/CallBackDump
FastjsonScan
Fastjson扫描器,可识别版本、依赖库、autoType状态等
地址:https://github.com/a1phaboy/FastjsonScan
blasting
爆破工具
地址:https://github.com/gubeihc/blasting
Awesome-AV-EDR-XDR-Bypass
Awesome AV/EDR/XDR Bypass Tips
地址:https://github.com/MrEmpy/Awesome-AV-EDR-XDR-Bypass
Gitbook地址:https://mrempy.gitbook.io/awesome-av-edr-xdr-bypass-tips/readme/windows-defender
LoggerPlusPlus-API-Filters
用于寻找 API 漏洞的 Logger 过滤器集合
地址:https://github.com/bnematzadeh/LoggerPlusPlus-API-Filters