secoba's repositories
DjVul_StringAgg
Django StringAgg SQL Injection (CVE-2020-7471)
0xpe
[windows]pe -> shellcode -> shellcodeLoader -> (pe2shellcode - go on?)
1earn
ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup
awesome-sdn
A awesome list about Software Defined Network (SDN)
bypass-av-note
免杀技术大杂烩---乱拳也打不死老师傅
clean-dns-bpf
基于 Rust + eBPF 丢弃 GFW DNS 污染包
cloud-native-security-book
《云原生安全:攻防实践与体系构建》资料仓库
Cobaltstrike_4.3_Source
Cobaltstrike4.3源码
CobaltstrikeSource
Cobaltstrike4.1 Source
crawlergo-1
A powerful browser crawler for web vulnerability scanners
CrossNet-Beta
红队行动中利用白利用、免杀、自动判断网络环境生成钓鱼可执行文件。
CS-Avoid-killing
CS免杀加载器
Digital-Privacy
一个关于数字隐私搜集、保护、清理集一体的方案,外加开源信息收集(OSINT)对抗
echo-swagger
Echo Swagger
echo_static
echo bindata static
Ehoney
e签宝安全团队积累十几年的安全经验,都将对外逐步开放,首开的Ehoney欺骗防御系统,该系统是基于云原生的欺骗防御系统,也是业界唯一开源的对标商业系统的产品,欺骗防御系统通过部署高交互高仿真蜜罐及流量代理转发,再结合自研密签及诱饵,将攻击者攻击引导到蜜罐中达到扰乱引导以及延迟攻击的效果,可以很大程度上保护业务的安全。护网必备良药
GolangBypassAV
研究golang各种姿势bypassAV
HackBrowserData
Decrypt passwords/cookies/history/bookmarks from the browser. 一款可全平台运行的浏览器数据导出解密工具。
Java-Shellcode-Loader
基于Java实现的Shellcode加载器
JNDIExploit
一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
Linux-Kernel-Programming
Linux Kernel Programming, published by Packt
LockdExeDemo
A demo of the relevant blog post: https://www.arashparsa.com/hook-heaps-and-live-free/
r0capture
安卓应用层抓包通杀脚本
RdpThief_tools
窃取mstsc中的用户明文凭据
SharpBeacon
CobaltStrike Beacon written in .Net 4 用.net重写了stager及Beacon,其中包括正常上线、文件管理、进程管理、令牌管理、结合SysCall进行注入、原生端口转发、关ETW等一系列功能
StopDefender
Stop Windows Defender programmatically
SysmonTools
Utilities for Sysmon
webview
Tiny cross-platform webview library for C/C++/Golang. Uses WebKit (Gtk/Cocoa) and Edge (Windows)
Windows-APT-Warfare
著作《Windows APT Warfare:惡意程式前線戰術指南》各章節技術實作之原始碼內容
xingtu
星图日志分析系统反编译的源码