红队工具武器库

使用Node.js，Express Server和EJS模板引擎制作的脆弱应用程序。该应用仅用于教育目的。 Setup Clone this repository GIT克隆 Application setup: 安装带有NPM的最新node.js版本。打开终端/命令提示符并导航到下载/克隆的存储库的位置。运行Command DB setup NPM安装 Set basic...

XM山羊由XM网络地形模板组成，可帮助您了解常见的Azure安全问题。每个模板都是一个脆弱的环境，具有一些重大的配置。您的工作是攻击和妥协环境。 这是每个环境的工作: 运行安装然后开始。 使用初始用户和服务主凭据，根据方案流攻击环境（例如，xmgoat/scenarios/saceario_1/saceario1_flow.png）。...

分析缺少安全功能，信息披露等的二进制文件。 挤压处正处于发展的早期阶段，目前仅支持小精灵和男子气概的二进制文件。 PE（Windows）二进制文件将很快得到支持。 Usage 用法: 挤出[flags] [文件] FLAGS: -a， - 所有显示所有测试的详细信息，而不仅仅是失败的测试。 -w， - 即使仅发现警告，也具有非零状态的警告出口。 -h， - 挤压 Docker...

Shell command obfuscation to avoid SIEM/detection system 在五旬节期间，一个重要方面是隐身。因此，您应该在通过后清除轨道。然而，许多基础架构日志命令并将其发送到SIEM，使其实时使之后单独清洁部分无用。Volana提供了一种简单的方法来隐藏在折衷的机器上执行的命令（通过提供self...

NativedUmp允许仅使用NTAPIS生成小型文件，仅使用Mimikatz或Pypykatz（SystemInInfo，Modulelist和Memory64List流）来解析的流式文件。 ntopenprocesstoken和ntadjustprivilegetoken获得“...

Pip-Intel是一种强大的工具，专为OSINT（开源智能）和网络智能收集活动而设计。它将各种开源工具整合到单个用户友好的接口中，简化了研究人员和网络安全专业人员的数据收集和分析过程。 Pip-Intel利用Python-Writen...

小偷浣熊是一种用于教育目的的工具，旨在证明如何在各种操作系统上进行网络钓鱼攻击。该工具旨在提高人们对网络安全威胁的认识，并帮助用户了解2FA和密码管理等安全措施的重要性。 Features Windows 10，Windows 11，Windows XP，Windows Server，Ubuntu，Ubuntu...

: A utility for identifying web page inputs and conducting XSS scanning. Features: Subdomain Discovery:检索目标网站的相关子域，并将其整合到白名单中。这些子域可以在刮擦过程中使用。 Site-wide Link...

Ropdump是一种用于分析二进制可执行文件以识别潜在返回的编程（ROP）小工具的工具，并检测潜在的缓冲区溢出和内存泄漏漏洞。 Features 标识了二进制执行中的潜在ROP小工具。通过分析脆弱功能来检测潜在的缓冲溢出漏洞。生成利用模板以使利用过程更快地通过分析内存分配函数来更快地识别潜在的内存泄漏漏洞。可以打印功能名称和地址以进行进一步分析。支持搜索特定的指令模式。 Usage...

这是一个简单的SBOM实用程序，旨在为执行哪些软件包提供内部视图。 流程和目标很简单，我们可以在APT安装的软件包上获得清晰的透视图（目前正在为RPM和其他软件包管理人员实施此包装）。这主要需要检查实际执行所有软件包。 Installation 要求中提到了所需的软件包。txt文件，可以使用pip:安装 pip3 install -r unigess.txt Usage...

EvilSlackbot 在Slack Workspaces中进行红色团队和网络钓鱼练习的松弛攻击框架。 Disclaimer 此工具仅适用于安全专业人员。未经任何明确的测试许可，请勿在任何Slack工作区中使用此工具。自行使用。 Background 成千上万的组织利用Slack来帮助员工进行交流，协作和互动。这些Slack...

收割者是旨在利用Byovd（带来自己脆弱的驱动程序）驾驶员漏洞的概念验证。这种恶意技术涉及将合法易受伤害的驱动程序插入目标系统，这使攻击者可以利用驾驶员执行恶意行动。 Reaper的设计专门用于利用2.8.0.0版本中kprocesshacker.sys驱动程序中存在的漏洞，利用其弱点来获得对目标系统的特权访问和控制。 Note:收割机不会杀死Windows...

: Howdy！我的名字叫哈里森马云惹不起马云理查森（Harrison Richardson），即卢比（RS0N）（纵火案），当我想让自己凉爽的时候。此存储库中的代码始于一小部分脚本，以帮助自动化我发现自己重复的许多常见的错误赏金狩猎过程。随着时间的流逝，我构建了一个具有MongoDB连接的简单Web应用程序，以管理我的发现并确定有价值的数据点。经过5年的Bug...

Install 要安装headerPWN，运行以下命令: Go nistal install github.com/devanshbatham/[EmailPretected] Usage HeaderPWN允许您在目标URL上测试各种标头并分析响应。这是使用工具:的方法...

为了破解域帐户的非随机密码，一种从LDAP中存在的信息生成单词列表的工具。 Features 域越大，单词列表越好。 [x]基于以下信息创建一个单词列表[x]User:名称和samaccountName [x]Computer:描述[x]选择WordList todlist files files-utputfile-utputfile Demonstration -1010 in...

pyrit允许您在时空交易中创建预计WPA/WPA2-PSK身份验证阶段的大规模数据库。通过使用ATI-Stream，Nvidia Cuda和Opencl使用多核CPU和其他平台的计算能力，它目前是迄今为止对世界上最常用的安全性协议之一的最强大攻击。 WPA/WPA2-PSK是IEEE 802.11...

Sherlockchain是一个强大的智能合同分析框架，将经过遗产的Slither工具的功能与先进的AI驱动功能相结合。由安全专家和人工智能研究人员团队开发的夏洛克链提供了无与伦比的见解和脆弱性检测，以实现坚固，Vyper和Plutus智能合约。 Key Features Comprehensive Vulnerability Detection...

Domainim是用于组织网络扫描的快速域侦察工具。该工具旨在简要概述使用Osint，Bruteforcing，DNS Resolvation等技术，概述组织的结构。 Features 当前功能（v1.0.1） - 子域枚举（2个引擎+ bruteforcing） - 用户友好的输出- 解决记录（IPv4） 虚拟主机名枚举反向DNS查找 检测通配符子域（用于蛮力）...

JA4+是一套易于使用且易于共享的网络指纹方法。这些方法既可以阅读，又可以促进更有效的威胁和分析。这些指纹的用例包括扫描威胁参与者，恶意软件检测，会话劫持预防，合规性自动化，位置跟踪，DDOS检测，威胁参与者的分组，反向外壳检测等等。 请阅读我们的博客以获取有关JA4+工作原理的详细信息，以及它的工作原理以及可以检测到/预防的内容的示例 JA4+网络指纹（JA4/S/H/L/X/SSH）...

滥用Windows线程池的完全无法选择的过程注入技术的集合。 Presented at Black Hat EU 2023 Briefings under the title - injection-techniques-using-windows-thread-pools-35446'The Pool Party You Will Never Forget: New Process...