黑客技术工具集


  • brief introduction
  • Table of contents
  • Latest documents

    HT999 Hashcat

    简介 Hashcat 自称是世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于 Linux,OS X 和 Windows 的版本可以使用基于 CPU 或基于 GPU 的变体。支持 hashcat 的散列算法有 Microsoft LM hash,MD4,MD5,SHA 系列,Unix 加密格式,MySQL 和 Cisco PIX 等。 官网 - https………

    myh0st - Oct. 25, 2024, 10:52 a.m.


    FL30204 安全取证类工具

    安全取证所用工具 https://github.com/Bert-JanP/Incident-Response-Powershell

    myh0st - Oct. 25, 2024, 10:04 a.m.


    FL20703 攻击载荷免杀类

    攻击载荷被检测拦截,利用工具进行载荷隐藏、免杀 https://github.com/Maldev-Academy/EmbedPayloadInPng

    myh0st - Oct. 25, 2024, 9:36 a.m.


    HT101 Luckystrike

    在突破目标网络时,经常会用到网络钓鱼技术,而制作恶意文档,诱骗用户点击,就能获得用户设备的访问权限,这是获取目标内网权限最为直接的方式,本文介绍几个制作恶意文档的工具。 Luckystrike 该工具主要使用 COM 对象来执行嵌入 Office 文档的恶意 Payload。 项目地址: https://github.com/curi0usJack/luckystrike 使用方法: 1、使用管………

    myh0st - Oct. 17, 2024, 9:23 a.m.


    HT002 EwoMai

    钓鱼平台搭建 https://wiki.iredteam.cn/prophase-interaction/c2-preparation/fishing/set-up

    myh0st - Oct. 17, 2024, 9:22 a.m.


    FL30201 主机入侵检测系统

    主机测的入侵检测工具 参考: https://blue.y1ng.org/

    myh0st - Oct. 16, 2024, 10:32 a.m.


    HT002 EventCleaner

    https://github.com/QAX-A-Team/EventCleaner EventCleaner.exe suspend EventCleaner.exe normal

    myh0st - Oct. 16, 2024, 10:03 a.m.


    HT001 Phant0m

    https://github.com/hlldz/Phant0m

    myh0st - Oct. 16, 2024, 10:02 a.m.


    FL20702 痕迹清理类

    在渗透测试或红队行动的收尾阶段,我们需要进行渗透痕迹的清理。这不仅仅是为了掩盖自己的渗透行为,同样也为了给防守方增加溯源难度、给后面的动作争取时间、或掩盖我们的下一步目的。

    myh0st - Oct. 16, 2024, 10:01 a.m.


    JQ001 Yakit 配合 Python 处理复杂情况下的加解密

    在渗透当中经常遇到登录处的账号密码可以爆破,但是传参都经过了加密。 如果是简单的加密比较容易处理,如果是比较复杂的或自写的加密的话,想要爆破就比较麻烦。 本文给出一个新的思路来对这种场景下的爆破或加解密进行处理。 Yakit 配合 Python 处理加解密 使用工具如下: Yakit Python Pycharm Yakit 有个热加载的功能可以对发送的数据包使用Yak语言进行处理,但是考虑………

    myh0st - Oct. 15, 2024, 4:31 p.m.



    myh0st