0. 前言这个免杀框架是今天下午在Github看到的,8月2号新鲜出炉。看简介让人有眼前一亮的感觉(Github上免杀框架非常多,但大部分都是劣质项目)今天推荐的这个项目集成了各种主流的AV/EDR绕...
Cloudflare WAF Bypass
<logicalhunter/onmouseover=%0aalert%26%230000000096%3b1%26%230000000096%3b><logicalhunter/o...
推荐|自动绕过waf工具
xwaf xwaf是一个python3写的waf自动绕过工具,上一个版本是bypass_waf,xwaf相比bypass_waf更智能,可无人干预,可自动暴破过waf。 功能特点 xwaf支持记忆,运...
免杀实操|go shellcode加载 bypass AV
go shellcode加载 bypass AV在攻防实战中免杀技术尤为重要,站在巨人的肩膀上学习go shellcode免杀加载的方法相关代码打包至github https://github.com...
提权神器!Windows令牌窃取专家
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 工具介绍 在红队横向移动的过程中,我们经常需要窃取其...
自己动手,DIY一台硬件WAF!
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #一前言硬件WAF,好像是很高端,很神秘的样子,而且很贵。今天向大家展示如何自己动手,DIY一台硬件WAF!二软硬件需要a、服务器...
远控免杀专题(20)-GreatSCT免杀(VT免杀率14/56)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!号外:放假了!春节前最后一篇,还有十来篇,年后继续更...部分写好的(1-...
无需二开远控Bypass卡巴斯基
展开 原文始发于微信公众号():无需二开远控Bypass卡巴斯基
Apache Superset CVE-2023-27524 漏洞利用工具
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
黑盒Bypass - REcollapse
要求:Python 3pip3 install --user --upgrade -r requirements.txt或者./install.shDockerdocker build -t reco...
目录扫描+403状态绕过 dirsearch_bypass403
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
bypass!一个简单shellcode注入器
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
42