c1y2m3 / FileSearch

C++枚举磁盘列表、遍历指定盘搜索特定类型文件/微信导出密钥,文件回传等功能

☆153

Alternatives and similar repositories for FileSearch:

Users that are interested in FileSearch are comparing it to the libraries listed below

mabangde / SharpGetUserLoginIPRPC
提取域控日志，支持远程提取
☆161Updated 3 weeks ago
Rvn0xsy / SchtaskCreator
远程创建任务计划工具
☆184Updated 2 years ago
Rvn0xsy / j2osWin
☆154Updated 9 months ago
crisprss / PetitPotam
替代PrintBug用于本地提权的新方式，主要利用MS-EFSR协议中的接口函数借鉴了Potitpotam中对于EFSR协议的利用,实现了本地提权的一系列方式 Drawing on the use of the EFSR protocol in Potitpotam, …
☆148Updated 3 years ago
0x727 / UserRegEnum_0x727
域内普通域用户权限查找域内所有计算机上登录的用户
☆148Updated last year
TryGOTry / edit-gencon
geacon:简单适配了一个profile配置文件,可直接拿来修改使用,用于cs上线linux.
☆161Updated 2 years ago
a1phaboy / bypassAVNote
免杀死亡笔记
☆115Updated 2 years ago
bestspear / SharkOne
Cobalt Strike 二开项目
☆181Updated 2 years ago
RowTeam / SharpNTLMSSPExtract
利用 NTLMSSP 探测 Windows 信息
☆167Updated 2 years ago
0x727 / CloudSandbox
收集云沙箱上线C2的ip，如微X、奇XX、3X0、virustX等
☆123Updated last year
An0nySec / UserAdd
Bypass AV 用户添加
☆167Updated 3 years ago
mstxq17 / CVE-2021-1675_RDL_LPE
PrintNightMare LPE提权漏洞的CS 反射加载插件。开箱即用、通过内存加载、混淆加载的驱动名称来ByPass Defender/EDR。
☆148Updated 3 years ago
Rvn0xsy / GetWindowsCredentials
通过WindowsAPI获取用户凭证，并保存到文件中
☆194Updated 9 months ago
yanghaoi / ridhijack
通过C/C++实现的 Windows RID Hijacking persistence technique (RID劫持影子账户账户克隆).
☆76Updated 3 years ago
1y0n / AVKiller
一种通过进程注入实现强制关闭部分杀软进程的方法（以360安全卫士和360杀毒为例）
☆127Updated last year
Dr-S1x17 / NoNetCmdEcho-FileW.e
应对渗透中极限环境下命令回显 & 文件落地
☆132Updated 2 years ago
JDArmy / SharpSpray
域内密码喷射工具
☆132Updated 2 years ago
ic3s3137 / sssthief
窃取当前用户的ssh，sudo密码
☆69Updated 2 years ago
idiotc4t / sharpwmi
(批量化改造)sharpwmi是一个基于rpc的横向移动工具，具有上传文件和执行命令功能。
☆107Updated 4 years ago
qigpig / changeTime
一键修改exe、dll的编译时间、创建时间、修改时间和访问时间
☆103Updated 2 years ago
Ridter / PySQLTools
Mssql利用工具
☆263Updated last year
9bie / iatHijackGenerate
白加黑的快速生成器（针对IAT类型）
☆99Updated 2 years ago
XiaoliChan / zerologon-Shot
Zerologon exploit with restore DC password automatically
☆133Updated last year
BeichenDream / GodzillaMemoryShellProject.NET
☆90Updated 2 years ago
Yihsiwei / GetOut360
强制关闭360 需要管理员权限
☆169Updated 3 years ago
jimsonzhang / Ortau
一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。
☆81Updated 3 years ago
crisprss / net_memory_webshell
用来存放平时写的一些net内存马，仅用于练手，需要可以自行修改
☆87Updated 2 years ago
TryA9ain / BypassAddUser
绕过杀软添加用户
☆46Updated 4 years ago
syyu6 / WinRpcTest
利用RPC服务，批量探测内网Windows出网情况
☆115Updated 3 years ago
Dido1960 / random_c2_profile
Cobalt Strike random C2 Profile 修改版（适配腾讯云函数，亚马逊云函数和CrossC2自定义protocol）
☆87Updated 2 years ago