干货 | Github安全搬运工 2022年第四期
TPLogScanThinkPHP全日志扫描工具,命令行版和BurpSuite插件版地址:https://github.com/r3change/TPLogScannuclei-...
admin
高级多层加密免杀壳生成器 ChenYanXi(6月24日更新)
资料合集链接:https://pan.quark.cn/s/770d9387db5f===================================免责声明请勿利用文章内的相...
攻防技战术动态一周更新 - 20250623
漏洞相关1、红队技术1、Nemesis 2.0: Automated File Analysis during Offensive Engagementshttps://www.y...
【免杀分享】vshell免杀加载器(32&64位)
点击蓝字,关注Sec探索者,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人...
.NET 通过 Windows 输入法接口注入执行 Shellcode
在红队实战中,绕过防护、执行 Shellcode 是最基础也最关键的一环。传统的 Shellcode 执行方式多通过 CreateThread、QueueUserAPC 等典型 A...
.NET 通过 Windows 输入法接口注入执行 Shellcode
在红队实战中,绕过防护、执行 Shellcode 是最基础也最关键的一环。传统的 Shellcode 执行方式多通过 CreateThread、QueueUserAPC 等典型 A...
免杀shellcode加载器:免杀:火绒\360\卡巴\wd【文末附下载地址】
在网络攻防对抗加剧的当下,主流安全软件(火绒、360、卡巴、WD)的检测技术不断进化,传统 shellcode 加载方式极易暴露。作者聚焦于开发能有效绕过多重防护机制的免杀 she...
免杀 | 原来SQL注入也可以绕过杀软执行shellcode上线CoblatStrike
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍当我们遇到sqlserver数据库存在SQL注入漏...
免杀shellcode加载器(5月29日更新)
暗月渗透测试26红队攻击指南 钓鱼篇合集下载链接:https://pan.quark.cn/s/813358ff5927==============================...
绕过不是目的,执行才是关键 | .NET 通过 CodePage 加载 Shellcode 实现进程启动
随着 EDR、杀软对传统 PowerShell、MSBuild注入器的严密监控,红队/攻防人员迫切需要一种更冷门、更隐蔽的 shellcode 加载方式。在这样的背景下,Sharp...