wdsj_xh的博客

距离上次更新猫猫版已经过去几个月了,不少人来催更新，但是感觉已经没什么更新的了(除了重写beacon).这将是cat系列最后一个版本,由于本人精力不够,决定以后不会再更新.如有重大bug的话,可以维护.这个版本暂未经过大量测试,如有问题可在本贴下留言.有分享才有进步,希望大家不要藏着掖着,多多分享,互相学习,互相交流,互相进步。

0x01* 环境介绍本次免杀所使用的是shellcode分离免杀技术cobaltstrike4.3客户端：Windows10 专业版cobaltstrike4.3客户端：自己VPSCS版本：4.3语言环境：Golang，插件需要本地安装Golang环境，生成木马时会调用编译cobaltstrike4.3下载和使用见前面文章，优快云应该发不了破解类东西啦，贴下自己网站链接http://www.digter8.com/391.html CS 4.3下载http://www.digter8.co

所谓的社工库可能是最简单的web项目了，没有登录、注册、权限等逻辑，当然这里只是最简单的那种。今天拿这个为例聊下前后端分离项目的结构。下面是Github上搜到的社工库项目https://github.com/Leezj9671/socialdb_vue_flask，socialdb_vue_flask，同样只是技术说明，不提供数据，并做了下小修改：添加了级联搜索，多进程并发写入数据库环境：前端 Nodejs Vue​ 后端 Python Flask​ 数据库 M.

项目地址：https://github.com/the-xentropy/xencrypt原文链接：http://caidaome.com/?post=246Xencrypt是一个PowerShell加密程序，以达到某些场景下免杀/bypass/绕过杀毒软件的效果。厌倦了浪费大量时间混淆诸如invoke-mimikatz之类的PowerShell脚本，以至于无论如何都无法检测到它们？如果您可以采用任何脚本并自动且几乎不费力地生成几乎无限数量的变体来击败基于签名的防病毒检测机制，那岂不是很棒吗？.

资源安全性自测，原文：http://caidaome.com/?post=237下载地址:蓝奏云：https://lanzous.com/ib92pre诚通网盘：https://545c.com/file/8576795-442967377XISE WBMSV30.0整合更新功能如下：·生成内页修复生成内页内核，加速生成效率。·生成内页支持新闻采集模式，可选本地新闻或远程新闻。·生成内页支持防删功能。·生成内页支持批量操作，可数千shell不间断...

GitHub敏感信息泄露监控的工具有好几种，目前基本上是调用GitHub token通过关键词搜索匹配到的。常见的有GSIL、GShark、hawkeye、Github-Monitor等，既然有开源项目，一般就没必要重复造轮子了。这里推荐最后一个VKSRC开源的Github-Monitor，项目地址：https://github.com/VKSRC/Github-Monitor安装基本可以...

下载地址：https://github.com/fengziHK/awvs_190703137Awvs 2019_07 Docker基于https://github.com/Leezj9671/SecDevices_docker项目修改下载最新awvs保存到当前目录: https://s3.amazonaws.com/a280ccaaf904330a389db759e6275285/a...

新版更新后只能扫16个IP了~~因此同事（Shad0wpf）制作了此款虚拟机~此版本不是分段压缩版本，直接是整个虚拟机文件，但是和分段版本没啥区别~~使用Vm12双击Nessus 8_VM12.ovf导入此虚拟机即可无限制扫IP(注：插件也已经更新到了最新版)，导入了注意看描述。Nessus 8.2.3 VM* 无IP数量限制上次分享的那个链接是分段压缩的版本...