Katsec's repositories
SharpTools
CSharp后渗透工具集
AD-Attack-Defense
Attack and defend active directory using modern post exploitation adversary tradecraft activity
adidnsdump
Active Directory Integrated DNS dumping by any authenticated user
AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
CVE-2019-5736-PoC
PoC for CVE-2019-5736
Doge-Loader
🐶Cobalt Strike Shellcode Loader by Golang
domainTools
内网域渗透小工具
Fake-flash.cn
flash.cn钓鱼页(中文+英文)
fingerprint
各种工具指纹收集分享
fscan-POC
强化fscan的漏扫POC库
JNDIExploit-0x727
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
Katsec.github.io
blog
kerbrute
A tool to perform Kerberos pre-auth bruteforcing
Kernelhub
:palm_tree:Windows Kernel privilege escalation vulnerability collection, with compilation environment, demo GIF map, vulnerability details, executable file (Windows提权漏洞合集) http://kernelhub.ascotbe.com/
LOLBAS
Living Off The Land Binaries And Scripts - (LOLBins and LOLScripts)
Mail-Probe
邮箱探针后台管理系统
nmapAutomator
A script that you can run in the background!
post-hub
内网渗透:C2、免杀、代理、横向
r0capture
安卓应用层抓包通杀脚本
redis-rogue-server
Redis 4.x/5.x RCE
redteam_vul
红队作战中比较常遇到的一些重点系统漏洞整理。
rengine
reNgine is an automated reconnaissance framework meant for information gathering during penetration testing of web applications. reNgine has customizable scan engines, which can be used to scan the websites, endpoints, and gather information.
shellcodeloader
shellcodeloader
skyscorpion
天蝎权限管理工具采用Java平台的JavaFX技术开发的桌面客户端,支持跨平台运行,目前基于JDK1.8开发,运行必须安装JDK或JRE 1.8,注意不能是open jdk,只能是oracle的jdk。 天蝎权限管理工具基于冰蝎加密流量进行WebShell通信管理的原理,目前实现了jsp、aspx、php、asp端的常用操作功能,在原基础上,优化了大文件上传下载、Socket代理的问题,修改了部分API接口代码。
strongR-frida-android
An anti detection version frida-server for android.
thinkphp_gui_tools
ThinkPHP 漏洞 综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含, 宝塔绕过
UACME
Defeating Windows User Account Control