关于我
2016-7-2|2023-8-30
倾旋
type
status
date
slug
summary
tags
category
icon
password
URL
网络安全爱好者、安全工具开发者
现阶段在进行有效性验证/攻击模拟相关的安全研究工作,我的博客会记录一些我的学习过程和部分安全技术研究成果。
以下是我参与的开源项目:
- Cooolis-ms | Cooolis-ms是一个包含了Metasploit Payload Loader、Cobalt Strike External C2 Loader、Reflective DLL injection的代码执行工具,它的定位在于能够在静态查杀上规避一些我们将要执行且含有特征的代码,帮助红队人员更方便快捷的从Web容器环境切换到C2环境进一步进行工作。
BadCode | 恶意代码逃逸源代码
- PDacl | 利用C++实现Windows下ACL修改、增加。相关阅读:Windows权限控制相关的防御与攻击技术
- Linco2 | 模拟Cobalt Strike的Beacon与C2通信过程,实现了基于HTTP协议的Linux C2
- Cobaltstrike-atexec | 使得Cobaltstrike支持Atexec
- nse_vuln | Nmap扫描、漏洞利用脚本
- CVE-2021-3156-plus | CVE-2021-3156 非交互式执行命令
- MyWin32CPP | 记录一下我学习的Win32CPP
- Pricking | Pricking 是一个自动化部署水坑和网页钓鱼的项目,想要了解更多可以阅读:
- Blowbeef | 使用C++语言连接WMI接口进行信息收集
- red-tldr | red-tldr 是一个轻量级的文本搜索工具,它用于帮助红队工作人员快速的寻找到想要执行的命令、关键点,因此它比较适用于有一定经验的红队人员使用。