MSSQL-Analysis-Coerce
一种强制 Windows SQL Server 在任意机器上进行身份验证的技术
地址:https://github.com/p0dalirius/MSSQL-Analysis-Coerce
Shellcode_loader
一个简单的shellcode加载器,它使用windows-rs的create来调用windows api,无需对shellcode进行混淆和加密
地址:https://github.com/fumerem/shellcode_loader
All-Defense-Tool
集成了全网优秀的攻防工具项目,包含自动化利用,子域名、敏感目录、端口等扫描,各大中间件,cms漏洞利用工具以及应急响应等资料
地址:https://github.com/guchangan1/All-Defense-Tool
BypassAV
借助Win-PS2EXE项目编写cna脚本方便快速生成免杀可执行文件
地址:https://github.com/cseroad/bypassAV
Web-Attack-Cheat-Sheet
Web 攻击备忘单
地址:https://github.com/riramar/Web-Attack-Cheat-Sheet
Kdmapper-Bypass360
过360拦截加载无驱动签名
地址:https://github.com/fuluke/Kdmapper-Bypass360
Beginners-Guide-to-Obfuscation
逃避检测:混淆初学者指南
地址:https://github.com/BC-SECURITY/Beginners-Guide-to-Obfuscation
Web-sec
WEB安全手册(红队安全技能栈),漏洞理解,漏洞利用,代码审计和渗透测试总结。【持续更新】
地址:https://github.com/ReAbout/web-sec
CameraHack
批量扫描破解HKVS、大hua等摄像头的常见漏洞。
地址:https://github.com/WhaleFell/CameraHack
ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
地址:https://github.com/S9MF/ShiroScan2
