SuperDolby / hw-Links
整理的一些hw前期准备工作 以及针对攻击者的溯源思路 水平较菜,如有错误或者遗漏的地方还请各位指正 参考资料较多 动态 IP 移动基站 代理池IP(谷歌、百度 是否有处于代理池C段) 国外扫描傀儡机(被标记时间普遍较久、扫描目标众多) 动态域名服务商(如花生壳、公云等) 域名反查whois邮箱为大批量域名注册者 普遍溯源难度较高 建议优先度降至最低 甚至舍弃
☆20Updated 4 years ago
Alternatives and similar repositories for hw-
Users that are interested in hw- are comparing it to the libraries listed below
Sorting:
- Godzilla traffic decoder☆46Updated 3 years ago
- 红队应急响应工具(支持麒麟系统)☆52Updated last year
- 《漏洞全解》该项目不提供任何的POC与EXP,仅仅分享各种机缘巧合下所产生的漏洞的分析。☆23Updated last year
- SRC资料 收集的各位师傅的☆37Updated 4 years ago
- 补天自动化脚本提交☆18Updated 3 years ago
- Shiro漏洞实例源码☆26Updated 3 years ago
- Java漏洞分析汇合☆142Updated 3 years ago
- CodeQL 寻找 JNDI利用 Lookup接口☆163Updated 3 years ago
- Attack cobalt strike server’s FCS by DoW☆72Updated last year
- 这是一个用于IP和域名碰撞匹配访问的小工具优化版,能减少碰撞中出来的误报,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。☆47Updated 3 years ago
- 《FanZhi-攻击与反制的艺术》☆65Updated last year
- ☆81Updated 3 years ago
- 业务逻辑安全漏洞复现靶场☆31Updated 2 years ago
- 在原有yso基础上实现依赖分离,内存马注入等功能。A proof-of-concept tool for generating payloads that exploit unsafe Java object deserialization.☆68Updated 3 years ago
- GO语言漏洞靶场 GIN框架 支持docker一键启动☆76Updated 2 years ago
- 《Spring漏洞研究》☆46Updated 3 years ago
- Flow 是一款基于 Docker 搭建的自动化 SRC 、渗透、打点工作流,目前它包含了 nuclei、subfinder、naabu、httpx、notify 以及 xray,Flow 的整体工作流程为:子域名发现 -> 端口探测 -> http 服务发现 -> 漏洞扫…☆41Updated 2 years ago
- 一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具☆68Updated last year
- 一些渗透测试学习笔记☆13Updated 2 years ago
- 一个超级缝合怪的图形化渗透工具☆36Updated 3 years ago
- 支持自动化的切换请求方式、自动化的请求重试、以完整的扫描Springboot路径☆3Updated 3 years ago
- Linux SUID 提权检测脚本,自动分析具有 s 权限的可执行文件并给出相应的提权利用方法☆51Updated 4 years ago
- Awvs批量扫描脚本,Awvs13批量扫描脚本(对低配置机器进行优化,避免跑死),对Scan进行控制☆11Updated 4 years ago
- WolfAWD 一款基于Python的AWD线下比赛框架☆53Updated 4 years ago
- 此处是【炼石计划@Java代码审计】知识星球课程目录整理处。 【炼石计划@Java代码审计】专注Java代码审计入门与提升,我将学习路线分成了六个阶段也对应着六大套课程分享。 课程内容不深入开发细节,只关注Java代码审计应学应会的内容。☆30Updated 2 years ago
- 内网渗透相关总结☆37Updated 3 years ago
- 将Goby的json格式Poc转为xray的yaml格式Poc☆133Updated 2 years ago
- 一个Spring4Shell 被动式检测的Burp插件☆93Updated 3 years ago
- APT-GUID☆23Updated 4 years ago
- 在edusrc平台上对于一些通用漏洞检测时编写的简单python POC脚本☆54Updated 2 years ago