HW
关注
分享
扫一扫
历年HW相关技术、教程、资源分享。
网络安全进阶
网络安全从业者。
展开
-
一个红队知识仓库
轻量化红队知识仓库,不定期更新。markdown文档与Linux alias命令或Windows doskey命令联动,可实现终端快捷查询。长期维护一个综合漏洞知识库(涵盖Vulhub、Peiqi、Edge、0sec、Wooyun(待更新)等开源漏洞库)近期整理了一些攻防渗透中的常用命令(涵盖信息收集/漏洞挖掘/内网穿透/msf/cs等知识点)原创 2022-09-27 11:44:58 · 576 阅读 · 0 评论 -
干货|红队全流程学习资料
渗透利器Cobalt Strike - 第2篇 APT级的全面免杀与企业纵深防御体系的对抗。渗透利器Cobalt Strike - 第1篇 功能及使用。关于后渗透当中Windows系统自带签名文件的白利用。漫谈攻击链:从WebShell到域控的奇妙之旅。一次完整的从webshell到域控的探索之路。域渗透——Pass The Hash的实现。DGA域名的今生前世:缘起、检测、与发展。干货|红队全流程学习资料(附下载地址)域安全浅析-基础概念及历史漏洞分析。红队测试从0到1 - PART 1。原创 2022-09-26 08:00:00 · 937 阅读 · 0 评论 -
一款图形化红队渗透工具
Viper当前已集成70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类。Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。Viper支持在浏览器中运行原生msfconsole,且支持多人协作。Viper目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛。Viper集成杀软绕过,内网隧道,文件管理,命令行等基础功能。一款图形化红队渗透工具。原创 2022-09-26 08:00:00 · 463 阅读 · 0 评论 -
HVV之内存马检测工具
一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,本程序需要64位编译才能回溯x64的程序堆栈,请勿执行32位编译。本工具不能代替杀毒软件。功能列表HWBP hook检测 检测线程中所有疑似被hwbp隐形挂钩内存免杀shellcode检测(metasploit,Cobaltstrike完全检测)可疑进程检测(主要针对有逃避性质的进程[如过期签名与多各可执行区段])无文件落地木马检测(检测所有已知内存加载木马)原创 2022-09-23 08:00:00 · 832 阅读 · 0 评论 -
红队快速打点工具
POC bomber的poc支持weblogic,tomcat,apache,jboss,nginx,struct2,thinkphp2x3x5x,spring,redis,jenkins,php语言漏洞,shiro,泛微OA,致远OA,通达OA等易受攻击组件的漏洞检测,支持调用dnslog平台检测无回显的rce(包括log4j2的检测),支持单个目标检测和批量检测,程序采用高并发线程池,支持自定义导入poc/exp,并能够生成漏洞报告。原创 2022-09-21 08:00:00 · 407 阅读 · 0 评论 -
红蓝对抗以及护网相关工具和资料
├── Blue_Tools│ ├── BlueTeam_ABC_123.jar│ ├── CobaltStrikeScan.exe│ ├── DuckMemoryScan.exe│ └── LiqunShield.7z├── LICENSE├── README.md├── Red_Tools│ ├── LiqunKit 综合漏洞利用工具.7z│ ├── TPScan.jar│ ├── ThinkPHP.V2.3.by蓝鲸.jar│ ├── Think...原创 2022-05-17 14:36:25 · 284 阅读 · 0 评论