#Разное
RDI implementation of NetUserAdd bypasses AV
ОбходAV для добавления пользователей через инъекцию DLL отражения, Win API, C#, и базовая реализация NetUserAdd, плагин Cobalt Strike
https://github.com/crisprss/BypassUserAdd
RDI implementation of NetUserAdd bypasses AV
ОбходAV для добавления пользователей через инъекцию DLL отражения, Win API, C#, и базовая реализация NetUserAdd, плагин Cobalt Strike
https://github.com/crisprss/BypassUserAdd
GitHub
GitHub - crisprss/BypassUserAdd: 通过反射DLL注入、Win API、C#、以及底层实现NetUserAdd方式实现BypassAV进行增加用户的功能,实现Cobalt Strike插件化
通过反射DLL注入、Win API、C#、以及底层实现NetUserAdd方式实现BypassAV进行增加用户的功能,实现Cobalt Strike插件化 - crisprss/BypassUserAdd
#Разное
Malicious PDF Generator
Generate ten different malicious pdf files with phone-home functionality. Can be used with Burp Collaborator or Interact.sh. Used for penetration testing and/or red-teaming etc. I created this tool because i needed a third party tool to generate a bunch of PDF files with various links
https://github.com/jonaslejon/malicious-pdf
Malicious PDF Generator
Generate ten different malicious pdf files with phone-home functionality. Can be used with Burp Collaborator or Interact.sh. Used for penetration testing and/or red-teaming etc. I created this tool because i needed a third party tool to generate a bunch of PDF files with various links
https://github.com/jonaslejon/malicious-pdf
GitHub
GitHub - jonaslejon/malicious-pdf: 💀 Generate a bunch of malicious pdf files with phone-home functionality. Can be used with Burp…
💀 Generate a bunch of malicious pdf files with phone-home functionality. Can be used with Burp Collaborator or Interact.sh - jonaslejon/malicious-pdf
#Разное
VMware ESXI OpenSLP PoCs
CVE-2020-3992 И CVE-2019-5544
Проверено на ESXI, установленном на VMware Workstation. На реальной машине может потребоваться изменить поле srvtype (service:VMwareInfrastructure)
https://github.com/dgh05t/VMware_ESXI_OpenSLP_PoCs
VMware ESXI OpenSLP PoCs
CVE-2020-3992 И CVE-2019-5544
Проверено на ESXI, установленном на VMware Workstation. На реальной машине может потребоваться изменить поле srvtype (service:VMwareInfrastructure)
https://github.com/dgh05t/VMware_ESXI_OpenSLP_PoCs
GitHub
GitHub - dgh05t/VMware_ESXI_OpenSLP_PoCs: CVE-2020-3992 & CVE-2019-5544
CVE-2020-3992 & CVE-2019-5544. Contribute to dgh05t/VMware_ESXI_OpenSLP_PoCs development by creating an account on GitHub.
#Пентест
Apache Tomcat webshell application for RCE
Вебшел для пентеста веб серверов Apache Tomcat
https://github.com/p0dalirius/Tomcat-webshell-application
Apache Tomcat webshell application for RCE
Вебшел для пентеста веб серверов Apache Tomcat
https://github.com/p0dalirius/Tomcat-webshell-application
GitHub
GitHub - p0dalirius/Tomcat-webshell-application: A webshell application and interactive shell for pentesting Apache Tomcat servers.
A webshell application and interactive shell for pentesting Apache Tomcat servers. - p0dalirius/Tomcat-webshell-application
#Хакинг
The Mobile Hacking CheatSheet
Mobile Hacking CheatSheet - это попытка обобщить несколько интересных базовых сведений об инструментах и командах, необходимых для оценки безопасности мобильных приложений для Android и iOS
https://github.com/randorisec/MobileHackingCheatSheet
The Mobile Hacking CheatSheet
Mobile Hacking CheatSheet - это попытка обобщить несколько интересных базовых сведений об инструментах и командах, необходимых для оценки безопасности мобильных приложений для Android и iOS
https://github.com/randorisec/MobileHackingCheatSheet
GitHub
GitHub - randorisec/MobileHackingCheatSheet: Basics on commands/tools/info on how to assess the security of mobile applications
Basics on commands/tools/info on how to assess the security of mobile applications - randorisec/MobileHackingCheatSheet
#ИБ
Python security noscripts
A collection of public offensive and defensive security related noscripts for InfoSec students. Only run these in a controlled and authorized manner!
https://github.com/securitystreak/security-noscripts
Python security noscripts
A collection of public offensive and defensive security related noscripts for InfoSec students. Only run these in a controlled and authorized manner!
https://github.com/securitystreak/security-noscripts
GitHub
GitHub - securitystreak/security-noscripts: A collection of public offensive and defensive security related noscripts for InfoSec students.
A collection of public offensive and defensive security related noscripts for InfoSec students. - securitystreak/security-noscripts
#Разное
BeaconNotifier-Discord
Скрипт Cobalt strike CNA для уведомления вас через Discord при появлении нового маяка.
Убедитесь, что у вас установлен python3
Шаги:
- Создайте сервер Discord и получите URL Webhook (Настройки сервера > Интеграция > Webhooks > Create/New_Webhooks > Copy Webhook URL)
- Вставьте URL в request.py
Отредактируйте путь к request.py в файле notify.cna
-Отредактируйте сообщение по своему усмотрению
https://github.com/ScriptIdiot/BeaconNotifier-Discord
BeaconNotifier-Discord
Скрипт Cobalt strike CNA для уведомления вас через Discord при появлении нового маяка.
Убедитесь, что у вас установлен python3
Шаги:
- Создайте сервер Discord и получите URL Webhook (Настройки сервера > Интеграция > Webhooks > Create/New_Webhooks > Copy Webhook URL)
- Вставьте URL в request.py
Отредактируйте путь к request.py в файле notify.cna
-Отредактируйте сообщение по своему усмотрению
https://github.com/ScriptIdiot/BeaconNotifier-Discord
GitHub
GitHub - ScriptIdiot/BeaconNotifier-Discord: Cobalt strike CNA noscript to notify you via Discord whenever there is a new beacon.
Cobalt strike CNA noscript to notify you via Discord whenever there is a new beacon. - ScriptIdiot/BeaconNotifier-Discord
#Хакинг
WireSpy
WireSpy позволяет создавать быстрые honeypots для проведения MITMA. Функции мониторинга и протоколирования позволяют вести учет трафика/активности пользователя
https://github.com/aress31/wirespy
WireSpy
WireSpy позволяет создавать быстрые honeypots для проведения MITMA. Функции мониторинга и протоколирования позволяют вести учет трафика/активности пользователя
https://github.com/aress31/wirespy
GitHub
GitHub - aress31/wirespy: Framework designed to automate various wireless networks attacks (the project was presented on Pentester…
Framework designed to automate various wireless networks attacks (the project was presented on Pentester Academy TV's toolbox in 2017). - aress31/wirespy
#Хакинг
Windows Local Privilege Escalation via CdpSvc service
Локальное повышение привилегий Windows через службу CdpSvc (перехват Dll по пути SYSTEM с возможностью записи)
https://github.com/sailay1996/CdpSvcLPE
Windows Local Privilege Escalation via CdpSvc service
Локальное повышение привилегий Windows через службу CdpSvc (перехват Dll по пути SYSTEM с возможностью записи)
https://github.com/sailay1996/CdpSvcLPE
#Анонимизация
Dexios
Быстрый, безопасный инструмент для шифрования файлов из командной строки с открытым исходным кодом. Он полностью написан на Rust и уделяет первостепенное внимание безопасности, производительности и удобству. Он использует современные криптографические AEAD (XChaCha20-Poly1305, AES-256-GCM и Deoxys-II-256)
https://github.com/brxken128/dexios
Dexios
Быстрый, безопасный инструмент для шифрования файлов из командной строки с открытым исходным кодом. Он полностью написан на Rust и уделяет первостепенное внимание безопасности, производительности и удобству. Он использует современные криптографические AEAD (XChaCha20-Poly1305, AES-256-GCM и Deoxys-II-256)
https://github.com/brxken128/dexios
GitHub
GitHub - brxken128/dexios: A secure file encryption utility, written in Rust.
A secure file encryption utility, written in Rust. - brxken128/dexios
👍1
#Разное
Page where you will find each hacking trick/technique and many other things
https://book.hacktricks.xyz/welcome/readme
Page where you will find each hacking trick/technique and many other things
https://book.hacktricks.xyz/welcome/readme
GoodbyeDPI
Это программное обеспечение под ОС Windows предназначено для обхода систем глубокой проверки пакетов, используемых многими интернет-провайдерами, которые блокируют доступ к определенным веб-сайтам.
Программа позволяет получить доступ к веб-сайтам и сервисам, заблокированным на государственном уровне, без использования VPN, прокси и других способов туннелирования трафика, только лишь за счёт нестандартных манипуляций с пакетами на сетевом, транспортном и сессионном уровнях модели OSI.
https://github.com/ValdikSS/GoodbyeDPI
Это программное обеспечение под ОС Windows предназначено для обхода систем глубокой проверки пакетов, используемых многими интернет-провайдерами, которые блокируют доступ к определенным веб-сайтам.
Программа позволяет получить доступ к веб-сайтам и сервисам, заблокированным на государственном уровне, без использования VPN, прокси и других способов туннелирования трафика, только лишь за счёт нестандартных манипуляций с пакетами на сетевом, транспортном и сессионном уровнях модели OSI.
https://github.com/ValdikSS/GoodbyeDPI
GitHub
GitHub - ValdikSS/GoodbyeDPI: GoodbyeDPI — Deep Packet Inspection circumvention utility (for Windows)
GoodbyeDPI — Deep Packet Inspection circumvention utility (for Windows) - ValdikSS/GoodbyeDPI
Собейкис В.Г. Азбука хакера 1 (2004).pdf
18.9 MB
старенький букварь для хекеров ;)
#Обучение
#Обучение
И коллекция дорок на любой вкус и цвет 🔑
https://github.com/cipher387/Dorks-collections-list
#Инструменты
https://github.com/cipher387/Dorks-collections-list
#Инструменты
GitHub
GitHub - cipher387/Dorks-collections-list: List of Github repositories and articles with list of dorks for different search engines
List of Github repositories and articles with list of dorks for different search engines - cipher387/Dorks-collections-list
👎1
Браузер с инструментами для хакинга 🥸
#Пентест #Хакинг #Инструменты
https://github.com/LasCC/Hack-Tools
#Пентест #Хакинг #Инструменты
https://github.com/LasCC/Hack-Tools
GitHub
GitHub - LasCC/HackTools: The all-in-one browser extension for offensive security professionals 🛠
The all-in-one browser extension for offensive security professionals 🛠 - LasCC/HackTools
❤4🔥3