Bypass ShutdownHook
也是群里聊到的话题. 顺手实现一下。 0x01 问题阐述: 各类agent在主机上运行时,如果因为异常或者人工终止时会向master报一条日志。防御方追过去排查的话就GG,需要解决该问题。 0x02 功能实现 0x03 绕过思路 Goog...
captcha-killer修改随笔
成品如下: 新增功能特性: 1.当验证码结果返回值非图标时,使用自定义正则匹配验证码位置。 2.当识别出匹配结果为图标时自动锁定正则输入框以及匹配按钮。 3.针对团队购买的识别接口返回值预设正则, etc... 适应新场景: reques...
MatryoshkaDollTool-一款程序捆绑工具
WHAT 一款程序捆绑工具,取名MatryoshkaDollTool,也叫俄罗斯套娃工具。 开源这个只有基础捆绑功能的版本,给套娃程序添加自启以及加密功能的版本哪天高兴了就开源。 WHY 找不到好用的没后门的捆绑工具所以自己动手写了。 HO...
Copy2Java:在Burp中一键生成Java代码
项目地址:https://github.com/TheKingOfDuck/Copy2Java 0x01 初始化 先说说为什么要用Java写这个插件?为什么要生成的是Java的代码。 1.简化安全从业者用Java写web漏洞利用工具的流程。...
JoomlaCracker: JoomlaCracker CMS 批量爆破工具
✔️即兴开发,Enjoy it~~ 项目地址:https://github.com/TheKingOfDuck/JoomlaCracker 使用Java开发,自动提取域名要素,debug在115行设置setProxy(true)即可。 ...
Windows本地hashdump备忘录
市面上可见到的读Windows本地密码的大多工具都是变则法子的去读lsass.exe这个密码的内存或者SAM数据库,然后从里面提取hash。所以有杀软的情况下读密码这事根本就不是工具免不免杀的问题,而是杀软有没有监控保护lsass.exe或...
ApkAnalyser:一键提取安卓应用中可能存在的敏感信息。
✔️即兴开发,Enjoy it~~ 项目地址:https://github.com/TheKingOfDuck/ApkAnalyser 目前提取了APK内: 所有字符串 所以URLs 所有ip 可能是hash值的字符串 ...
ReverseGoShell:一款动态加密的反弹shell管理工具
即兴开发。 Github: https://github.com/TheKingOfDuck/ReverseGoShell/ Description: A Golang Reverse Shell Tools With AES Dynam...
Geacon代码通读&上线指南
Implement CobaltStrike's Beacon in Go 0x01 写在前面 项目地址: https://github.com/darkr4y/geacon 项目说明: 这都说了啥...正好在拿go写c2,看下逻辑学习...
聊聊 Burpsuite Engagement Tools
直入burp右键菜单中的Engagement tools,中文翻译为作战工具。 从上往下依次为 Search 搜索 Find Comments 查找注释 F...