可能是最实用的CS插件之一--梼杌

  • A+
所属分类:安全工具

该项目仅供交流与学习使用,请勿用于非法用途!

更新内容

更新3.1(2020.7.28)

1.信息收集模块增加杀软对比(对uknowsec师傅的SharpAVKB稍作修改,与Vulkey_Chen师傅的avList结合,添加了大约400个左右的AV进程检测。

2.漏洞检测模块增加CISCO ASA(CVE-2020-3452)、weblogic(CVE-2016-0638,CVE-2016-3510,CVE-2017-3248,CVE-2017-10271,CVE-2018-2628,CVE-2018-2893,CVE-2019-2725)

3.获取凭证模块增加RcoIl师傅的SharpDecryptPwd现在共有两个SharpDecryptPwd

4.权限提升模块增加dazzleUP

5.娱乐模块增加录音(扬声器、麦克风)、开启摄像头拍照功能

哔哔赖赖(非常重要)

1.梼杌本身是一个原创加学习结合的项目,一开始就具备了包容的属性,感谢github具有分享精神的大佬开源了这么多优秀的代码,站在巨人的肩膀上总是能看见更大的世界。

2.为了更好的维护该项目,现邀请对此项目感兴趣的所有人共同参与维护开发,项目维护开发不限功能不限技术水平,即使只是输出一个whoami。参与维护的大佬可以直接将代码提交至github或者发送到邮箱[email protected][1]

3.参与维护开发的大佬请在邮件中注明自己的ID与github或是博客地址,以上内容将永久附在github项目页面以及梼杌关于模块一栏。

4.因为各种原因,在项目维护开发中会产生一些不公开的版本,后面会统一为参与维护开发的作者提供梼杌不公开版本。

注意提示

由于项目exp均为网上收集,请大家务必自己进行相关安全审查,如有发现后门或相关危险行为,请github或是社区告知。

下载地址:https://github.com/pandasec888/taowu-cobalt-strike


可能是最实用的CS插件之一--梼杌



可能是最实用的CS插件之一--梼杌

References

[1] [email protected]mailto:[email protected]

写在结尾

文章转自圈子社区成员panda的精华贴,特此感谢panda的分享输出。

文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

公众号回复:今日日报,有彩蛋哦!


可能是最实用的CS插件之一--梼杌


可能是最实用的CS插件之一--梼杌

扫二维码|关注我们


引领实战潮流,回归技术本质
汇聚行业新锐力量 推动网络安全进步
这是一个实战派白帽子的聚集地



本文始发于微信公众号(Secquan圈子社区):可能是最实用的CS插件之一--梼杌

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: