Bug Bounty路线图

地址：https://github.com/1ndianl33t/Bug-Bounty-Roadmaps

使用参数传递和 ETW 修补以及 NTDLL 脱钩和无新线程技术将无文件远程 PE 从 URI 加载到内存

地址：https://github.com/D1rkMtr/FilelessRemotePE

ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器、Shellcode_encryption - 免杀Shellcode加密生成工具

地址：https://github.com/Axx8/ShellCode_Loader

AsamF是集成Fofa、Quake、Hunter、Shodan、Zoomeye、Chinaz、0.zone及爱企查的一站式企业信息资产收集、网络资产测绘工具。

地址：https://github.com/Kento-Sec/AsamF

Nginxpwner 是一个简单的工具，用于查找常见的 Nginx 错误配置和漏洞

地址：https://github.com/stark0de/nginxpwner

使用 Nuclei 进行漏洞扫描

地址：https://github.com/projectdiscovery/nuclei-action

能过卡巴、defender等杀软的dump lsass进程工具

地址：https://github.com/seventeenman/CallBackDump

Fastjson扫描器，可识别版本、依赖库、autoType状态等

地址：https://github.com/a1phaboy/FastjsonScan

爆破工具

地址：https://github.com/gubeihc/blasting

Awesome AV/EDR/XDR Bypass Tips

地址：https://github.com/MrEmpy/Awesome-AV-EDR-XDR-Bypass

Gitbook地址：https://mrempy.gitbook.io/awesome-av-edr-xdr-bypass-tips/readme/windows-defender

用于寻找 API 漏洞的 Logger++ 过滤器集合

地址：https://github.com/bnematzadeh/LoggerPlusPlus-API-Filters

推荐阅读：

干货 | Github安全搬运工 2022年第十七期

干货 | Github安全搬运工 2022年第十六期

干货 | Github安全搬运工 2022年第十五期

干货 | Github安全搬运工 2022年第十四期

干货 | Twitter渗透技巧搬运工（一）

干货 | Twitter渗透技巧搬运工（二）

干货 | Twitter渗透技巧搬运工（三）

干货 | Twitter渗透技巧搬运工（四）

点赞，转发，在看