Logo
Project Icon

OSEP-Code-Snippets

OSEP课程相关的渗透测试代码片段库

OSEP代码片段shellcodePowerShell进程注入Github开源项目

OSEP-Code-Snippets是一个基于Offensive Security PEN-300课程的代码示例集合。项目包含AppLocker绕过、无文件横向移动和Linux shellcode编码器等渗透测试工具,使用C#、PowerShell、Python和VBA等语言实现。代码示例涉及shellcode运行、进程注入和令牌窃取等高级技术,为信息安全专业人士提供学习和实践资源。所有代码均按原样提供,不含任何形式的保证。

GithubGithub文档文档
介绍相关项目
PEASS-ng - 多平台本地权限提升检测工具集
GithubPEASS-ng安全脚本开源项目权限提升渗透测试漏洞扫描
PEASS-ng是一套针对Windows、Linux和MacOS的本地权限提升检测工具集。它自动搜索潜在的权限提升路径,通过彩色输出直观呈现结果,便于识别系统配置漏洞。核心工具包括针对Windows的WinPEAS和Linux的LinPEAS脚本。PEASS-ng支持JSON、HTML和PDF多种输出格式,方便结果分析。该开源项目托管于GitHub,为安全研究和渗透测试提供有力支持。
awesome-oneliner-bugbounty - 漏洞赏金优秀一行命令脚本合集
Bug BountyGithub信息安全命令行工具开源项目渗透测试漏洞挖掘
该项目收集了大量用于漏洞赏金的一行命令脚本,涵盖常见Web漏洞检测、子域名枚举、资产发现等技术。这些简洁高效的命令可帮助安全研究人员快速开展漏洞挖掘和渗透测试。项目内容持续更新,为漏洞赏金领域提供实用工具。
awesome-ethical-hacking-resources - 完整的道德黑客和渗透测试学习资源库
GithubKali Linux开源项目渗透测试漏洞分析网络安全黑客
这是一个全面的道德黑客和渗透测试学习资源库,包含书籍、学习平台、漏洞数据库、课程、研讨会和会议视频等多种资源。同时收录了众多YouTube频道和论坛,方便交流学习。资源涵盖入门到高级各个层次,适合安全专业人员和爱好者系统提升技能。
Active-Directory-Exploitation-Cheat-Sheet - Windows Active Directory渗透测试实战指南
Active DirectoryGithub域枚举域渗透开源项目权限提升横向移动
这是一个全面的Windows Active Directory渗透测试资源库,涵盖域枚举、特权提升、横向移动等多个环节。项目收录了PowerView、BloodHound等常用工具,并提供详细的攻击技术说明,可帮助安全人员深入评估Active Directory环境。
webshell - 多语言Webshell脚本收集及安全测试工具库
Githubwebshell开源项目渗透测试网站安全脚本收集黑客工具
该项目仅供安全测试使用,禁止用于非法活动。webshell项目是一个开源的多语言webshell脚本收集库,涵盖ASP、PHP、JSP等常用类型。项目提供免杀webshell生成工具,能够绕过多种WAF检测。此外,还推荐了中国菜刀、蚁剑等网站管理工具。维护者欢迎用户贡献无后门的新webshell脚本,共同完善这一安全研究资源库。
java-sec-code - Java安全漏洞学习与实践平台
GithubJava安全Web安全代码审计安全测试开源项目漏洞代码
java-sec-code是一个开源的Java安全漏洞学习项目,涵盖了命令注入、CORS、反序列化等多种Web安全漏洞示例。项目不仅提供详细的漏洞描述和修复方案,还支持Docker、IDEA等多种运行环境。适合开发者深入学习Java安全编程,提高代码安全性。
thc-tips-tricks-hacks-cheat-sheet - THC黑客技巧与安全工具集
GithubLinuxShell脚本命令行技巧开源项目系统管理网络安全
THC's favourite Tips, Tricks & Hacks是一个开源项目,收集了多种黑客技巧和安全工具。项目涵盖Bash、SSH、网络、反向Shell等领域,提供隐藏命令、建立隧道、文件传输等实用技巧。内容以原始形式呈现,需要具备Linux知识才能理解其工作原理。该项目为安全研究人员提供参考资料,有助于深入理解各类安全技术。项目内容包括设置黑客Shell、隐藏命令和进程、SSH技巧、网络探测与隧道、数据传输、反向Shell、后门、主机侦察等。此外还涉及加密、会话嗅探、VPN等主题。项目不对技巧进行解释,仅作为参考集锦,使用者需自行理解其原理和影响。
API-SecurityEmpire - API安全与渗透测试的综合资源库
API安全GithubGraphQLRESTfulSOAP开源项目渗透测试
API-SecurityEmpire项目汇集了API安全和渗透测试的综合资源,包含思维导图、技术技巧和实用工具。涵盖API侦察、RESTful、SOAP和GraphQL攻击等多个方面,结合OWASP API Top 10和实战经验编制。项目提供最新工具和方法论,旨在帮助安全专业人员深入理解和有效测试API安全。同时推荐了实践环境,便于用户检验和提升相关技能。
Red-Teaming-Toolkit - 强化渗透测试和威胁模拟的开源资源库
Github威胁检测对抗模拟开源安全工具开源项目渗透测试红队工具包
Red-Teaming-Toolkit收集了众多开源安全工具,涵盖红队行动全流程。从侦察到数据窃取,包括Cobalt Strike等C2框架,为渗透测试提供全面支持。该项目既有助于红队提升技能,也为蓝队优化防御策略提供参考,是一个兼顾攻防的综合性安全资源库。
Awesome-RCE-techniques - 远程代码执行技术大全 24种RCE方法详解
DockerGithubRCE技术安全漏洞开源项目渗透测试远程代码执行
该项目提供开源远程代码执行(RCE)技术知识库,涵盖24种应用于CMS、框架和LMS等系统的RCE方法。每种技术配备Docker测试环境,便于实践学习。项目不断更新,欢迎技术贡献。适合安全研究和渗透测试学习,也可用于提升应用安全性。
相关项目
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

白日梦AI

白日梦AI提供专注于AI视频生成的多样化功能,包括文生视频、动态画面和形象生成等,帮助用户快速上手,创造专业级内容。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

讯飞绘镜

讯飞绘镜是一个支持从创意到完整视频创作的智能平台,用户可以快速生成视频素材并创作独特的音乐视频和故事。平台提供多样化的主题和精选作品,帮助用户探索创意灵感。

Project Cover

讯飞文书

讯飞文书依托讯飞星火大模型,为文书写作者提供从素材筹备到稿件撰写及审稿的全程支持。通过录音智记和以稿写稿等功能,满足事务性工作的高频需求,帮助撰稿人节省精力,提高效率,优化工作与生活。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具,简化了选题、文献检索至论文撰写的整个过程。通过简单设定,平台可快速生成高质量论文大纲和全文,配合图表、参考文献等一应俱全,同时提供开题报告和答辩PPT等增值服务,保障数据安全,有效提升写作效率和论文质量。

使用协议隐私政策广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号