Pinned Repositories
BiFang
自动化生成loader,实现加密、混淆、bypass沙箱、多种现有进程注入技术,动态编译生成。
bug_report
CVE-2022-34024
ChangeTimestamp
一键修改exe、dll的编译时间、创建时间、修改时间和访问时间
Net-Loader
一个简单的免杀软件
PassGen
一个简单的密码生成器
Pentest_Interview
个人准备渗透测试和安全面试的经验之谈,和去部分厂商的面试题,干货真的满满~
Python-100-Days
Python - 100天从新手到大师
RealBlindingEDR
Remove AV/EDR Kernel ObRegisterCallbacks、CmRegisterCallback、MiniFilter Callback、PsSetCreateProcessNotifyRoutine Callback、PsSetCreateThreadNotifyRoutine Callback、PsSetLoadImageNotifyRoutine Callback...
RedTeamNotes
红队笔记
Remote_ShellcodeLoader
远程shellcode加载&权限维持+小功能
sorabug's Repositories
sorabug/ChangeTimestamp
一键修改exe、dll的编译时间、创建时间、修改时间和访问时间
sorabug/Net-Loader
一个简单的免杀软件
sorabug/POC-bomber
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
sorabug/Python-100-Days
Python - 100天从新手到大师
sorabug/RealBlindingEDR
Remove AV/EDR Kernel ObRegisterCallbacks、CmRegisterCallback、MiniFilter Callback、PsSetCreateProcessNotifyRoutine Callback、PsSetCreateThreadNotifyRoutine Callback、PsSetLoadImageNotifyRoutine Callback...
sorabug/RedTeamNotes
红队笔记
sorabug/404StarLink2.0-Galaxy
404StarLink Project 2.0 - 推荐真正优质、有意义、有趣、坚持维护的开源项目
sorabug/All-Defense-Tool
本项目集成了全网优秀的攻防工具项目,包含自动化利用,子域名、敏感目录、端口等扫描,各大中间件,cms漏洞利用工具以及应急响应等资料。
sorabug/NotionNext
使用 NextJS + Notion API 实现的,支持多种部署方案的静态博客,无需服务器、零门槛搭建网站,为Notion和所有创作者设计。 (A static blog built with NextJS and Notion API, supporting multiple deployment options. No server required, zero threshold to set up a website. Designed for Notion and all creators.)
sorabug/PassGen
一个简单的密码生成器
sorabug/anti-portscan
使用 iptables 防止端口扫描
sorabug/BitMono
Obfuscator for .NET and Mono, with a customizable engine for building your own obfuscators.
sorabug/CVE-2022-39197
CobaltStrike <= 4.7.1 RCE
sorabug/CVE-2024-1086
Universal local privilege escalation Proof-of-Concept exploit for CVE-2024-1086, working on most Linux kernels between v5.14 and v6.6, including Debian, Ubuntu, and KernelCTF. The success rate is 99.4% in KernelCTF images.
sorabug/CVE-2024-26229-exploit
Windows LPE
sorabug/edgetunnel
在原版的基础上修改了显示 VLESS 配置信息转换为订阅内容。使用该脚本,你可以方便地将 VLESS 配置信息使用在线配置转换到 Clash 或 Singbox 等工具中。
sorabug/EDRSilencer
A tool uses Windows Filtering Platform (WFP) to block Endpoint Detection and Response (EDR) agents from reporting security events to the server.
sorabug/Havoc
The Havoc Framework
sorabug/Heimdallr
一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗
sorabug/Huorong-ATP-Rules
一款火绒增强HIPS自定义规则
sorabug/nobelium1
A static blog build on top of Notion and NextJS, deployed on Vercel.
sorabug/PigScheduleTask
添加计划任务方法集合
sorabug/pxplan
CVE-2023-2023
sorabug/recaptcha-phish
Phishing with a fake reCAPTCHA
sorabug/SearchAvailableExe
寻找可利用的白文件
sorabug/SharpScan
内网资产收集、网段主机存活探测、端口扫描、域控定位、文件搜索、Socks代理,一键自动化+无文件落地扫描
sorabug/ShellCode-NewInjection
新注入技术的 POC,滥用 windows fork API 来逃避 EDR。
sorabug/SigFlip
SigFlip is a tool for patching authenticode signed PE files (exe, dll, sys ..etc) without invalidating or breaking the existing signature.
sorabug/TangledWinExec
PoCs and tools for investigation of Windows process execution techniques
sorabug/WeChatMsg
提取微信聊天记录,将其导出成HTML、Word、CSV文档永久保存,对聊天记录进行分析生成年度聊天报告