红队 - 第 6 | CN-SEC 中文网

安全工具

Bypass AntiAV shellcode加载器

工具简介这是一个基于纯汇编语言绕过动/静态检测的Shellcode Loader，也可以直接当做免杀使用，使用了2048位秘钥的RSA进行防止逆向，可以有效避免被溯源，当然，需要携带秘钥作为启动参数...

12月29日61 views评论

阅读全文

安全工具

Arsenal：一款专为红队人员设计的渗透测试命令快速执行工具

关于Arsenal Arsenal是一款专为红队人员设计的渗透测试命令快速执行工具，该工具可以帮助红队人员快速存储、记录和执行重要的渗透测试指令。该工具专为安全研究专家、渗透测试人员和红队成员设计，可...

12月23日21 views评论

阅读全文

安全工具

new_in_swor免杀工具的使用方法

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

12月23日296 views评论

阅读全文

安全工具

TscanPlus——一款红队自动化工具

TscanPlus 一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。【主要功能】端...

12月22日253 views评论

阅读全文

安全工具

TscanPlus - 又一款红队神器

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。简介一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助...

12月22日119 views评论

阅读全文

安全工具

Emergency！一款应急响应检测工具

工具介绍应急响应检测工具，进程列表、系统服务、系统日志、网络连接、计划任务、共享资源、近三天内修改的文件、显示进程和服务信息、显示进程和所有者、yara脚本（支持检查shell，勒索病毒，挖矿）等功...

12月20日45 views评论

阅读全文

安全文章

攻防|红队外网打点实战案例分享

原文首发在：奇安信攻防社区 https://forum.butian.net/share/2613 本文将分享一系列红队外网打点实战案例，素材内容来源于之前参加的HVV比赛和红队检测项目，通过深入剖析...

12月15日55 views评论

阅读全文

企业安全

红队基础建设与介绍

本文由掌控安全学院 - 小鬼投稿 1.ATT&CK相关背景 ATT&CK在各种日常环境中都很有价值。开展任何防御活动时，可以应用ATT&CK防御法，参考攻击者及其行为。ATT...

12月15日131 views评论

阅读全文

安全工具

Burpsuite SessionKey解密插件

session_key实践文章：微信小程序的任意用户登录实战插件介绍支持右键发送到插件支持url自动解码主界面右键自动填充key、iv、data get 参数类型 post json类型解密效...

12月13日51 views评论

阅读全文

HW&HVV

攻防|记一次省护红队的经历

愿我们都能以拿到第一台机器shell的热情继续学习下去，为网上家园筑起属于我们的安全堤坝！原文首发在：奇安信攻防社区https://forum.butian.net/share/25280x00前言本...

12月06日68 views评论

阅读全文

安全工具

TakeMyRDP！远程桌面键盘记录工具

工具介绍针对远程桌面协议 (RDP) 相关进程的键盘记录器，它利用一个低级键盘输入挂钩，允许其记录某些上下文中的击键（例如在mstsc.exe和CredentialUIBroker.exe中）视频...

12月03日90 views评论

阅读全文

韭要聊聊红队打点过程v2.0

仅为抛砖引玉，各位大佬勿喷建议看这篇之前先看第一版的韭要聊聊红队打点过程为什么会有第二版本？有不少师傅的评价是第一版太过笼统，没有细节第一版是抛砖引玉文，没有师傅来私聊讲讲他用的思路、工具（写这文章主...

11月24日安全文章29 views评论

阅读全文

在线咨询

微信