Diego Osorio's repositories
WgetEmulator
Este es un programa que te permite descargar ficheros o binarios desde un servidor web HTTP haciendo uso únicamente de Bash (nada de curl ni wget) ⚡😎
WpUserPass
Esto es una herramienta que me he creado mientras hacía un CTF, te permite hacer fuerza bruta a cualquier panel de login de WordPress. Tu único requisito es tener previamente a un usuario válido... ⚡ Esto último lo puedes checar con otra herramienta que tengo en mis repositorios, http://github.com/sha-16/wp-user-enum 💥
eXpress-nG1nx-fiLe-uPloader
Servidor express con nginx para transferencia de archivos a través del protocolo HTTP.
Frida-Scripts
Dos scripts que me salvaron la vida de cara a un pentest mobile, para bypassear un SSL Pinning durísimo en conjunto con Anti-Root! Los cargan con Frida cualquier cosa!
HashiCorp-Consul-RCE
Hashicorp Consul - RCE via Services API
OSidentifier
Para no meter el -O con NMAP y así callarte un rato... shhh no hagas ruido!
WpUserEnum
Esta es una utilidad que he creado con el fin único de enumerar usuarios de plataformas WordPress a través del panel de login que estos traen.
ClipBucket-Arbitrary-File-Upload
ClipBucket - 'beats_uploader' Arbitrary File Upload (Python Version) 🐍❤
Covid19-Contact-Tracing-System-1.0-RCE
Este es un exploit que use y mejoré para la máquina Lockdown de TryHackMe, te automatiza practicamente toda la intrusión mediante la subida de un fichero a la máquina. Para esto, obviamente la aplicación web debe trabajar con un "Covid-19 Contact Tracing System 1.0".
GetRemoteIP
Este es un aplicativo que te permite obtener IPs públicas y algunos otros datos de usuarios por medio una blind request.
TCP-PortScanner
Este es un script escrito en Bash que permite ejecutar reconocimiento de puertos abiertos de una forma rápida. Es una utilidad alternativa a NMAP o a cualquier otra herramienta que se utilice para ejecutar esta tarea ⚡✅
Bot_Trigger_XSS
Este bot que he montado se encarga de ejecutar el código JavaScript de una aplicaciones web de manera automática, sin necesidad de usar un navegador. Esta herramienta es super útil para la creación de laboratorios vulnerables a Cross-Site Scripting (XSS).
Doge-Gabh
GetProcAddressByHash/remap/full dll unhooking/Tartaru's Gate/Spoofing Gate/universal/Perun's Fart/Spoofing-Gate/EGG/RecycledGate/syswhisper/RefleXXion golang implementation
go-shellcode
A forked repository of Windows Shellcode runners and supporting utilities. The applications load and execute Shellcode using various API calls or techniques.
GraphRunner
A Post-exploitation Toolset for Interacting with the Microsoft Graph API
hashgrabx
generate payloads that force authentication against an attacker machine
Internal-windows-tools
Forked repo from https://github.com/CesarSilence/Internal-windows-tools/ ! ;)
Keylogger
A simple keylogger for Windows, Linux and Mac (forked)
Minitrue
Manufacturing Truth since 1984
MMG-LO
Malicious Macro Generator for LibreOffice/OpenOffice (FORK)
RCE-Cacti-1.2.22
Este es un código del exploit CVE-2022-46169, que recree utilizando Python3! Si por ahí estás haciendo una máquina de HTB, esto te puede ser útil... 🤞✨
sha-16.github.io
Adelante pásate! Es mi blog de ciberseguridad, donde subo write ups y cualquier cosa que se relacione con el pentesting y el hacking...
SharpScanner
Basic network port scanner created in C#
Updated-SharpLoader
This is a version of SharpLoader with a little modification, this was useful for me in solving a TryHackMe machine 💪