标签

工具分享

软件/工具分享

帖子数

626

阅读量

9.8W+

徽章-备受瞩目-FancyPig's blog

等级-LV8-FancyPig's blog

12小时前发布535次阅读

Mangle是一个工具，可以操纵已编译的可执行文件（.exe或DLL）以避免被EDR检测到。

项目地址
https://github.com/optiv/Mangle
Mangle
由 Tyl0us 撰写来自Zero Con 2022会议 Mangle 是一种操作已编译可执行文...

Mangle是一个工具，可以操纵已编译的可执行文件（.exe或DLL）以避免被EDR检测到。-FancyPig's blog

Mangle是一个工具，可以操纵已编译的可执行文件（.exe或DLL）以避免被EDR检测到。-FancyPig's blog

Mangle是一个工具，可以操纵已编译的可执行文件（.exe或DLL）以避免被EDR检测到。-FancyPig's blog

+2

Mangle是一个工具，可以操纵已编译的可执行文件（.exe或DLL）以避免被EDR检测到。-FancyPig's blog

网络攻防学习

评分

徽章-备受瞩目-FancyPig's blog

等级-LV8-FancyPig's blog

昨天发布954次阅读

使用PowerShell创建MSI

项目地址
https://github.com/ironmansoftware/psmsi
安装器
PSMSI 包括用于创建 MSI 程序包的 cmdlet，这些程序包可以包含您希望的任何文件和目录结构。它还包括通过包含自定义 EULA 和图像来自定义安装程序界面的功能。

网络攻防学习

评分

徽章-备受瞩目-FancyPig's blog

等级-LV8-FancyPig's blog

前天发布642次阅读

更高效、更快速的针对 Java 反序列化漏洞进行自检及安全修复

项目地址
https://github.com/su18/ysoserial
[ ysuserial ]
For English Speaker : ReadMe.md

更高效、更快速的针对 Java 反序列化漏洞进行自检及安全修复-FancyPig's blog

更高效、更快速的针对 Java 反序列化漏洞进行自检及安全修复-FancyPig's blog

更高效、更快速的针对 Java 反序列化漏洞进行自检及安全修复-FancyPig's blog

+10

更高效、更快速的针对 Java 反序列化漏洞进行自检及安全修复-FancyPig's blog

网络攻防学习

评分

徽章-备受瞩目-FancyPig's blog

等级-LV8-FancyPig's blog

前天发布969次阅读

将PE转换为shellcode

pe_to_shellcode
转换 PE，以便它可以像普通 shellcode 一样被注入。（同时，输出文件仍然是有效的 PE）。支持 32 位和 64 位 PE
作者： @hasherezade & @hh86
项目地址

网络攻防学习

评分

徽章-备受瞩目-FancyPig's blog

等级-LV8-FancyPig's blog

前天发布714次阅读

inforgation的GUI版本，tkinter+ttk

项目地址
https://github.com/Wrong-pixel/inforGUI
inforGUI
python3+tkinter+ttk完成的项目

inforgation的GUI版本，tkinter+ttk-FancyPig's blog

inforgation的GUI版本，tkinter+ttk-FancyPig's blog

inforgation的GUI版本，tkinter+ttk-FancyPig's blog

+6

inforgation的GUI版本，tkinter+ttk-FancyPig's blog

网络攻防学习

评分

徽章-备受瞩目-FancyPig's blog

等级-LV8-FancyPig's blog

3天前发布1025次阅读

【微信逆向】微信HOOK，在代理客户端和微信之间传递信息

项目地址
https://github.com/lich0821/WeChatFerry
WeChatFerry
传送信息往返微信的摆渡车。更多介绍见：微信机器人 DIY 从 0 ...

【微信逆向】微信HOOK，在代理客户端和微信之间传递信息-FancyPig's blog

【微信逆向】微信HOOK，在代理客户端和微信之间传递信息-FancyPig's blog

网络攻防学习

评分

徽章-备受瞩目-FancyPig's blog

等级-LV8-FancyPig's blog

4天前发布934次阅读

去中心化网络的人工智能驱动的照片应用photoprism

项目地址
https://github.com/photoprism/photoprism
PhotoPrism® 是一款基于人工智能的去中心化网络照片应用程序。它利用最新...

去中心化网络的人工智能驱动的照片应用photoprism-FancyPig's blog

去中心化网络的人工智能驱动的照片应用photoprism-FancyPig's blog

网络攻防学习

评分

徽章-备受瞩目-FancyPig's blog

等级-LV8-FancyPig's blog

4天前发布824次阅读

适用于kubernetes的API流量查看器——Kubeshark

项目地址
https://github.com/kubeshark/kubeshark
Mizu（由 UP9 开发）现在是 Kubeshark，请在此处阅读更多相关信息。
Kubesh...

适用于kubernetes的API流量查看器——Kubeshark-FancyPig's blog

网络攻防学习

评分

徽章-备受瞩目-FancyPig's blog

等级-LV8-FancyPig's blog

4天前发布810次阅读

内存加载shellcode绕过waf

项目地址
https://github.com/passer-W/shc_bypass
Sch_Bypass
IOX_NEW

内存加载shellcode绕过waf-FancyPig's blog

内存加载shellcode绕过waf-FancyPig's blog

内存加载shellcode绕过waf-FancyPig's blog

内存加载shellcode绕过waf-FancyPig's blog

网络攻防学习

评分

徽章-备受瞩目-FancyPig's blog

等级-LV8-FancyPig's blog

5天前发布668次阅读

漏洞赏金一些工具包

项目地址
https://github.com/sehno/Bug-bounty/blob/master/bugbounty_toolkit.md
侦察
子域名侦察

网络攻防学习

评分

徽章-备受瞩目-FancyPig's blog

等级-LV8-FancyPig's blog

5天前发布588次阅读

Mssql利用工具

PySQLTools
项目地址
https://github.com/Ridter/PySQLTools
SharpSQLTools Python版本，方便在没windows机器或代理场景下使用。

网络攻防学习

评分

徽章-备受瞩目-FancyPig's blog

等级-LV8-FancyPig's blog

5天前发布939次阅读

一个C# MS SQL工具箱，设计用于进攻性侦察和后渗透开发

项目地址
https://github.com/xforcered/SQLRecon
SQL侦察
描述

网络攻防学习

评分

徽章-备受瞩目-FancyPig's blog

等级-LV8-FancyPig's blog

5天前发布587次阅读

漏洞播报1.0.2

项目地址
https://github.com/adminlove520/treat_v1.0.2
命令参数
-h 帮助信息 -top <number> 播报时每个来源最多取最新的前 N 个 CVE（默认 10） -ac 自动提交变更到仓库（可自动归档、生成 Github Page，默认关闭） -gtk Github Token，若非空值则使...

网络攻防学习

评分

徽章-备受瞩目-FancyPig's blog

等级-LV8-FancyPig's blog

5天前发布982次阅读

哥斯拉WebShell免杀生成 / Code

ByPassGodzilla / 哥斯拉WebShell免杀生成
项目地址
https://github.com/Tas9er/ByPassGodzilla
Code By:Tas9er @A.E.0.S Securi...

哥斯拉WebShell免杀生成 / Code-FancyPig's blog

哥斯拉WebShell免杀生成 / Code-FancyPig's blog

哥斯拉WebShell免杀生成 / Code-FancyPig's blog

+12

哥斯拉WebShell免杀生成 / Code-FancyPig's blog

网络攻防学习

评分

徽章-备受瞩目-FancyPig's blog

等级-LV8-FancyPig's blog

5天前发布583次阅读

一个简单的PoC，通过使用一个隐藏的调用来调用一个加密的shellcode

BrokenFlow
一个简单的 PoC，通过使用隐藏调用来调用加密的 shellcode。
介绍
这段代码使用了一个简单的技巧来隐藏有效跳转到我...

一个简单的PoC，通过使用一个隐藏的调用来调用一个加密的shellcode-FancyPig's blog

一个简单的PoC，通过使用一个隐藏的调用来调用一个加密的shellcode-FancyPig's blog

网络攻防学习

评分

徽章-备受瞩目-FancyPig's blog

等级-LV8-FancyPig's blog

5天前发布813次阅读

laZzzy是一个shellcode加载器，使用不同的开源库开发，展示了不同的执行技术

项目地址
https://github.com/capt-meelo/laZzzy
laZzzy 是一个 shellcode 加载程序，它演示了恶意软件通常采用的不同执行技术。 laZzzy 是使用不同的开源头文件库开发的。
特征

网络攻防学习

评分

徽章-备受瞩目-FancyPig's blog

等级-LV8-FancyPig's blog

6天前发布1004次阅读

xray GUI 启动器

项目地址
https://github.com/4ra1n/super-xray
Super Xray
介绍

xray GUI 启动器-FancyPig's blog

xray GUI 启动器-FancyPig's blog

xray GUI 启动器-FancyPig's blog

+7

xray GUI 启动器-FancyPig's blog

网络攻防学习

评分

徽章-备受瞩目-FancyPig's blog

等级-LV8-FancyPig's blog

6天前发布804次阅读

添加一些右键菜单让burp用起来更顺畅

项目地址
https://github.com/bit4woo/knife
knife
English

添加一些右键菜单让burp用起来更顺畅-FancyPig's blog

添加一些右键菜单让burp用起来更顺畅-FancyPig's blog

添加一些右键菜单让burp用起来更顺畅-FancyPig's blog

+25

添加一些右键菜单让burp用起来更顺畅-FancyPig's blog

网络攻防学习

评分

徽章-备受瞩目-FancyPig's blog

等级-LV8-FancyPig's blog

6天前发布776次阅读

利用gmail邮箱传递C2命令SharpGmailC2

项目地址
https://github.com/reveng007/SharpGmailC2
SharpGmailC2
我们友好的 Gmail 将充当服务器，植入程序将通过 smtp 泄露...

利用gmail邮箱传递C2命令SharpGmailC2-FancyPig's blog

利用gmail邮箱传递C2命令SharpGmailC2-FancyPig's blog

利用gmail邮箱传递C2命令SharpGmailC2-FancyPig's blog

+2

利用gmail邮箱传递C2命令SharpGmailC2-FancyPig's blog

网络攻防学习

评分

徽章-备受瞩目-FancyPig's blog

等级-LV8-FancyPig's blog

6天前发布554次阅读

另一种 Webshell 方式的 Yapi 命令执行的方法更加微操和可控、影响更小

项目地址
https://github.com/Esonhugh/yapi-rce-webshell
Yapi-rce-webshell
Yapi mock script RCE 另一个版本。 webshell方式。

网络攻防学习

评分

12 3…32 下一页