- brief introduction
- Table of contents
- Latest documents
HT999 Hashcat
简介 Hashcat 自称是世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于 Linux,OS X 和 Windows 的版本可以使用基于 CPU 或基于 GPU 的变体。支持 hashcat 的散列算法有 Microsoft LM hash,MD4,MD5,SHA 系列,Unix 加密格式,MySQL 和 Cisco PIX 等。 官网 - https………
myh0st - Oct. 25, 2024, 10:52 a.m.
FL30204 安全取证类工具
安全取证所用工具 https://github.com/Bert-JanP/Incident-Response-Powershell
myh0st - Oct. 25, 2024, 10:04 a.m.
FL20703 攻击载荷免杀类
攻击载荷被检测拦截,利用工具进行载荷隐藏、免杀 https://github.com/Maldev-Academy/EmbedPayloadInPng
myh0st - Oct. 25, 2024, 9:36 a.m.
HT101 Luckystrike
在突破目标网络时,经常会用到网络钓鱼技术,而制作恶意文档,诱骗用户点击,就能获得用户设备的访问权限,这是获取目标内网权限最为直接的方式,本文介绍几个制作恶意文档的工具。 Luckystrike 该工具主要使用 COM 对象来执行嵌入 Office 文档的恶意 Payload。 项目地址: https://github.com/curi0usJack/luckystrike 使用方法: 1、使用管………
myh0st - Oct. 17, 2024, 9:23 a.m.
HT002 EwoMai
钓鱼平台搭建 https://wiki.iredteam.cn/prophase-interaction/c2-preparation/fishing/set-up
myh0st - Oct. 17, 2024, 9:22 a.m.
HT002 EventCleaner
https://github.com/QAX-A-Team/EventCleaner EventCleaner.exe suspend EventCleaner.exe normal
myh0st - Oct. 16, 2024, 10:03 a.m.
FL20702 痕迹清理类
在渗透测试或红队行动的收尾阶段,我们需要进行渗透痕迹的清理。这不仅仅是为了掩盖自己的渗透行为,同样也为了给防守方增加溯源难度、给后面的动作争取时间、或掩盖我们的下一步目的。
myh0st - Oct. 16, 2024, 10:01 a.m.
JQ001 Yakit 配合 Python 处理复杂情况下的加解密
在渗透当中经常遇到登录处的账号密码可以爆破,但是传参都经过了加密。 如果是简单的加密比较容易处理,如果是比较复杂的或自写的加密的话,想要爆破就比较麻烦。 本文给出一个新的思路来对这种场景下的爆破或加解密进行处理。 Yakit 配合 Python 处理加解密 使用工具如下: Yakit Python Pycharm Yakit 有个热加载的功能可以对发送的数据包使用Yak语言进行处理,但是考虑………
myh0st - Oct. 15, 2024, 4:31 p.m.