Maikefee / Windows-Persistence-ToolLinks
这个工具实现了您提到的所有Windows权限维持技术,包括IFEO镜像劫持、启动项后门、WMI无文件后门、进程注入、DLL劫持、影子用户等。代码结构清晰,文档完整,适合用于安全研究和教育目的。
☆38Updated 3 months ago
Alternatives and similar repositories for Windows-Persistence-Tool
Users that are interested in Windows-Persistence-Tool are comparing it to the libraries listed below
Sorting:
- ShellCode_Loader - CobaltStrike免杀ShellCode加载器、免杀Shellcode加密生成工具,目前测试免杀360&火绒&电脑管家&Windows Defender,请参考博客 https://www.vpss.cc/471.html☆54Updated last year
- 轻量级的 Active Directory 枚举工具,用于收集域环境中的信息☆87Updated 8 months ago
- Cobalt Strike插件☆94Updated last year
- 绕过杀软dumphash 离线读取☆152Updated last year
- An online AV evasion platform written in Springboot (Golang, Nim, C) supports inline, local and remote loading of Shellocde methods.☆121Updated last year
- Pangolin is developed using Go and Fyne, currently focusing on proximity-based internal network penetration testing for mobile platforms�…☆34Updated last year
- nano nuclei engine. no side effect.☆81Updated 3 months ago
- hscan 网络资产收集与漏洞扫描探活 服务扫描(常规 & 非常规端口)、 poc探测( xray v2 & nuclei 格式) 、数据库等弱口令爆破 、内网常见漏洞利用☆96Updated 11 months ago
- 闪电搜索是一个用户友好的多平台资产测绘客户端,支持Fofa、hunter、360quake、Zoomeye、零零信安等多平台界面化搜索☆124Updated last year
- EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口,实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。☆63Updated 9 months ago
- 简单蜜罐管理平台☆32Updated last year
- 这是一个基于vue3+element-plus+vite4+pinia开发一个资产测绘平台+漏洞扫描的前端项目,提供多种自定义的开发,如果你的扫描器或资产测绘平台不追求UI仅仅是为了快速开发,可以参考此项目。☆73Updated last year
- 一款免费提供的python免杀加载器☆64Updated 2 years ago
- 一款基于 gopacket 编写的 ICMP 反弹 shell 工具☆214Updated 3 years ago
- 利用Rust编写的高效URL测活工具,主要特点快速、批量、轻量,支持异步☆69Updated last month
- 一款简单的后渗透免杀加载器,Bypass AV/EDR☆86Updated last year
- ConvertiX, 一款将常用网络空间测绘平台语句之间互相转换的工具。☆54Updated 3 months ago
- What AV? 一款轻量级的杀软在线识别的项目,持续更新ing☆265Updated last month
- Small & Fast Vulnerability Scanner Engine based on XRAY YAML Rule | 基于 XRAY YAML 规则的超轻量快速漏洞扫描引擎 | 基于 ANTLR 实现语法分析和完整的 XRAY YAML 规则实现 | 简单…☆182Updated 5 months ago
- nim免杀过某数字、某绒☆63Updated last year
- 使用DoH + ECH实现的简单的Https和Websocket请求demo,可绕过GFW,用于研究流量隐藏技术☆125Updated 11 months ago
- ChenYanXi是一个基于 Python 编写的多功能高级壳体生成器,专为研究数据保护、反调试与内存加载执行机制而设计。它集成了 多层数据加密(AES/DES + zlib)、动态密钥派生、控制流混淆、反沙箱与调试器检测、注册表伪装 以及 无文件内存执行 等多种防护与隐藏…☆50Updated 5 months ago
- DayBreak(破晓)是斗象推出的一款社区化安全渗透工具,以企业安全人员&白帽子作为主要使用对象,通过持续不断的测试去度量和提升企业网络安全防护效果。DayBreak通过为企业网络环境提供常见/专属的“攻击”手段,进行重复性的无害化“入侵”测试,达到持续性验证企业纵深防御…☆139Updated 3 years ago
- AutoGeaconC2: 一键读取Profile自动化生成geacon实现跨平台上线CobaltStrike☆142Updated last year
- pathScan 是一个用Go编写的路径扫描、信息收集、指纹探索工具☆48Updated last year
- PHP代码审计案例-1000PHP☆27Updated last year
- 用友漏洞批量检测☆94Updated last year
- 一款基于Shodan API的查询脚本☆42Updated last year
- cscan-go 版本,主要用于C段扫描,信息收集、红队横向渗透等...(相信我,点进来不会后悔的!)☆97Updated last year
- 基于Go开发检索windows进程字符串工具☆80Updated last year