From dc0740eefcdee641a5bf4f31e1057c5f6dc6a005 Mon Sep 17 00:00:00 2001 From: Mrxn Date: Mon, 24 Oct 2022 21:10:56 +0800 Subject: [PATCH] =?UTF-8?q?add=20CreateUser=EF=BC=9A=E7=BB=95=E8=BF=87360?= =?UTF-8?q?=EF=BC=8C=E7=81=AB=E7=BB=92=E6=B7=BB=E5=8A=A0=E7=94=A8=E6=88=B7?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- README.md | 5 ++++- 1 file changed, 4 insertions(+), 1 deletion(-) diff --git a/README.md b/README.md index 90f319d..97ddcf2 100644 --- a/README.md +++ b/README.md @@ -2,6 +2,8 @@ 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 +**请注意所有工具是否有后门或者其他异常行为,建议均在虚拟环境操作。** + - [ Penetration_Testing_POC](#head1) - [ 请善用搜索[`Ctrl+F`]查找](#head2) - [IOT Device&Mobile Phone](#head3) @@ -1387,7 +1389,7 @@ - [injection:Windows 线程注入方法](https://github.com/odzhan/injection) - [e9patch:一个强大的静态二进制重写工具](https://github.com/GJDuck/e9patch) - [Plog:仅用于提取登录密码的 Mimikatz(免杀大多数 AV)](https://github.com/GamehunterKaan/Plog) -- ~~[ShellcodeLoader:绕过防病毒软件的Shellocde加载器【2022.10.20被发现疑似投毒】](https://github.com/ByPassAVTeam/ShellcodeLoader)~~ +- ~~[ShellcodeLoader:绕过防病毒软件的Shellocde加载器【2022.10.20被发现release文件投毒】](https://github.com/ByPassAVTeam/ShellcodeLoader)~~ - [iisScaner:多线程批量检测IIS短文件名漏洞+漏洞利用](https://github.com/VMsec/iisScaner) - [Alphalog:DNSLog、httplog、rmilog、ldaplog、jndi 等都支持](https://github.com/AlphabugX/Alphalog) - [DHook:DHook是一个交互式自定义动态hook的工具。通过javaagent+ASM技术对运行时的java应用进行字节码修改,并可以以界面和配置文件的方式来增加hook点,修改执行方法的返回值以及参数等。如破解cs等](https://github.com/keven1z/DHook) @@ -1649,6 +1651,7 @@ - [ShadowSpray:在这个域中喷洒影子凭证的工具,希望在域中的其他对象上滥用早已被遗忘的GenericWrite/GenericAll DACL](https://github.com/Dec0ne/ShadowSpray) - [AtomPePacker:多功能PE加壳工具,可用来bypass AV](https://github.com/ORCx41/AtomPePacker) - [AppInfoScanner:移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具](https://github.com/kelvinBen/AppInfoScanner) +- [CreateUser:绕过360,火绒添加用户](https://github.com/RuanLang0777/CreateUser) ## 文章/书籍/教程相关