红队工具武器库

软件包go-secdump是一种构建的工具，旨在从SAM注册表中远程提取哈希以及LSA秘密和从没有任何远程代理而无需触摸磁盘的安全蜂巢中的LSA秘密和加速哈希。 该工具是在库GO-SMB顶部构建的，并使用它与Windows Remote注册表进行通信，以直接从内存中检索注册表键。 它是作为一种学习经验而建立的，作为一种概念证明，应该可以远程从Sam Hive和LSA秘密中远程检索NT...

无形协议嗅探器，用于在网络中查找漏洞。专为penters和安全工程师而设计。 以上:隐形网络协议sniffer 专为五旬节和安全工程师设计 作者: Magama Bazarov，[电子邮件保护] 假名:施法者 版本: 2.6 CodEname:内向 Disclaimer All information contained in this repository is provided for...

V'GER是一个交互式命令行应用程序，用于探索已验证的jupyter实例，重点是AI/ML安全操作。 User Stories 作为Red Teamer，您找到了Jupyter凭据，但不知道您能对它们做什么。 V'ger的组织格式应该是大多数进攻性安全专业人员，以帮助他们了解目标jupyter服务器的功能。作为Red...

基于ESPRIMA解析器的JavaScript的属性图的开源，原型实现以及Estree spidermonkey规范。 JAW可用于分析Web应用程序和基于JavaScript的程序的客户端。 该项目已根据GNU AFFERO通用公共许可证v3.0许可。请参阅此处以获取更多信息。 Jaw在 Release Notes: 2023年10月，JAW-V3（警长）...

首先，有几个有用的洋金;） wget' lse.sh; chmod 700 lse.sh curl'3https://github'3 of lse.sh; chmod 700 lse.sh请注意，由于版本2.10，您可以使用-s标志将脚本提供给其他主机！ linux-smart-enumeration 用于塞特和CTFS的Linux Eunumeration工具 该项目的灵感来自...

ShellSweep 壳 Why ShellSweep “ ShellSweep”是一种PowerShell/Python/LUA工具，旨在检测指定目录中潜在的Webshell文件。 ShellSheep及其套件的工具套件计算文件内容的熵，以估计文件是网络壳的可能性。高熵表示更多的随机性，这是在网络壳中经常发现的加密或混淆代码的特征。 -...

检索并显示有关远程计算机上活动用户会话的信息。无需管理特权。 该工具利用远程注册表服务在远程计算机上查询HKEY_USERS注册表。它标识并提取与活动用户会话关联的安全标识符（SID），并将其转换为相应的用户名，从而提供有关当前登录的人的见解。 如果提供了-CheckAdminAccess开关，它将通过对您使用Invoke...

子域的接管是一个常见的漏洞，它使攻击者可以控制目标域的子域，并重定向将组织的域名用于执行恶意活动的网站，例如网络钓鱼活动，窃取用户cookie等。当攻击者获得对目标域的子域的控制时，会发生攻击者。通常，当子域在DNS中具有CNAME时，这会发生这种情况，但是没有主机为其提供内容。...

Hakuin是盲目的SQL注入（BSQL）优化和自动化框架，它在Python 3中编写。它抽象了推理逻辑，并允许用户轻松有效地从弱点的Web应用程序中提取数据库（DB）。为了加快流程的加快，Hakuin采用了各种优化方法，包括预训练和适应性语言模型，机会猜测，并行性等等。 Hakuin曾在尊敬的学术和工业会议上介绍: -Blackhat Mea，Riyadh，2023年-...

原始403fuzzer.py :） 旁路的Fuzz 401/403端点 该工具通过标头，路径归一化，动词等执行各种检查，以尝试绕过ACL或URL验证。 它将以良好组织的颜色编码方式输出每个请求的响应代码和长度，以使事情变得可重。 我实现了一个“智能过滤器”，可让您静音响应，这些响应在一定次数之后看起来相同。 现在，您可以将其保存到BURP的文件中的原始HTTP请求。 Follow me...

Pingrat使用ICMP有效载荷通过防火墙秘密地通过C2流量。 Features: 使用ICMP用于命令和控制，大多数AV/EDR解决方案在GO Installation: 中都无法检测到下载二进制文件 或构建二进制文件，您准备好使用: $ git克隆 $ GO Build Client.go $ go build server.go Usage: Server: ./server -H...

LOLSPOOF是一个交互式外壳程序，它会自动欺骗产卵过程的命令行参数。只需调用您的犯罪命令行LOLBIN（例如PowerShell -W隐藏-enc Zwblahqalqalqbwahiabwbjagua .），LOLSPOOF将确保过程创建遥测似乎合法且清晰。 Why Process命令行是一项非常受监控的遥测，由AV/EDRS，SOC分析或威胁猎人彻底检查。 How Prepares...

SQLMC（SQL注入大量检查器）是一种旨在扫描SQL注入漏洞的域的工具。它将给定的URL爬到指定的深度，检查每个链接是否有SQL注入漏洞，并报告其发现。 Features Scans a domain for SQL injection vulnerabilities Crawls the given URL up to a specified depth Checks each...

BadexClusionsNWBO是从BadexClusions的演变，可以在AV/EDR上识别文件夹自定义或无证件排除。 How it works? badexclusionsnwbo副本并在给定路径的所有文件夹和子文件夹中运行hook_checker.exe。您需要在badexclusionsnwbo.exe的同一文件夹上使用hook_checker.exe。...

Description 在Code Blue 2023上提出，该项目标题为WDM驱动程序中具有符号执行和Taint...

NTLM继电器GAT是一种功能强大的工具，旨在使用Impacket工具套件中的NTLMRELAYX.PY自动化NTLM继电器的利用。通过利用ntlmrelayx.py的功能，NTLM继电器gat简化了利用NTLM继电器漏洞的过程，提供了一系列功能，从列出SMB共享到执行MSSQL数据库上的命令。 Features Multi-threading...

Golang二进制文件的命令行Windows Windows API跟踪工具。 Note:此工具是POC，并且是一个正在进行的工作原型，因此请这样对待。总是欢迎反馈！ How it works? 虽然Golang程序对它们的构建方式和运行时的行为有很多细微差别，但它们仍然需要与OS层进行交互，这意味着在某个时候，他们确实需要从Windows API调用功能。...

HardeningMeter是一种开源的Python工具，旨在全面评估二进制文件和系统的安全性。它的强大功能包括通过检查各种二进制剥削保护机制的检查，包括堆栈金丝雀，relro，随机化（ASLR，pic，pie），无exec stack，fortify，fortify，asan，nx...

JavaScript有效载荷和支持软件将用作XSS有效载荷或后剥削植入物，以在使用目标应用程序时监视用户。还包括一个用于在客户端执行自定义JavaScript有效载荷的C2。 Changelogs 项目公告中记录了重大更改: Demo 您可以阅读有关JS-TAP的原始博客文章: javascript-for-Red-Teams' JS-TAP版本1:的Shmoocon的简短演示...

What is MasterParser ? MasterParser是一种强大的数字取证和事件响应工具，精心制作，用于分析VAR/LOG...