干货 | Github安全搬运工 2022年第十八期
2022-9-27 12:54:7 Author: HACK学习呀(查看原文) 阅读量:14 收藏

Bug Bounty路线图

地址:https://github.com/1ndianl33t/Bug-Bounty-Roadmaps

使用参数传递和 ETW 修补以及 NTDLL 脱钩和无新线程技术将无文件远程 PE 从 URI 加载到内存

地址:https://github.com/D1rkMtr/FilelessRemotePE

ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器、Shellcode_encryption - 免杀Shellcode加密生成工具

地址:https://github.com/Axx8/ShellCode_Loader

AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。

地址:https://github.com/Kento-Sec/AsamF

Nginxpwner 是一个简单的工具,用于查找常见的 Nginx 错误配置和漏洞

地址:https://github.com/stark0de/nginxpwner

使用 Nuclei 进行漏洞扫描

地址:https://github.com/projectdiscovery/nuclei-action

能过卡巴、defender等杀软的dump lsass进程工具

地址:https://github.com/seventeenman/CallBackDump

Fastjson扫描器,可识别版本、依赖库、autoType状态等

地址:https://github.com/a1phaboy/FastjsonScan

爆破工具

地址:https://github.com/gubeihc/blasting

Awesome AV/EDR/XDR Bypass Tips

地址:https://github.com/MrEmpy/Awesome-AV-EDR-XDR-Bypass

Gitbook地址:https://mrempy.gitbook.io/awesome-av-edr-xdr-bypass-tips/readme/windows-defender

用于寻找 API 漏洞的 Logger++ 过滤器集合

地址:https://github.com/bnematzadeh/LoggerPlusPlus-API-Filters

推荐阅读:

干货 | Github安全搬运工 2022年第十七期

干货 | Github安全搬运工 2022年第十六期

干货 | Github安全搬运工 2022年第十五期

干货 | Github安全搬运工 2022年第十四期

干货 | Twitter渗透技巧搬运工(一)

干货 | Twitter渗透技巧搬运工(二)

干货 | Twitter渗透技巧搬运工(三)

干货 | Twitter渗透技巧搬运工(四)

点赞,转发,在看


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247508322&idx=1&sn=dfe5c1b250a8210cc28ab3d4c16c1a25&chksm=ec1cf45ddb6b7d4ba597e939f5c1470f0e7c33a036718bf91df8ac4be2bb271346d40c6b0733#rd
如有侵权请联系:admin#unsafe.sh