timwhitez starred StackWalker 本文介绍了一个用于查看线程调用堆栈的项目StackWalker，支持多种架构（x86、x64、IA64）和自定义输出机制，并通过dbghelp.dll库实现堆栈跟踪。... 2025-5-8 03:50:30 | 阅读: 4 | 收藏 | timwhitez’s starred repositories - github.com callstack stackwalker dbghelp walking sw

timwhitez starred goexec 文章介绍了GoExec工具的多种远程执行方法（如WMI、DCOM、任务计划程序和SCMR模块），并提供了详细的安装指南和使用说明。该工具支持多种身份验证方式，并允许用户通过不同协议远程执行命令或启动进程。... 2025-4-28 09:1:46 | 阅读: 5 | 收藏 | timwhitez’s starred repositories - github.com goexec windows remote dcom scmr

CVE-2024-21413的#MonikerLink漏洞及PoC攻击演示 微软Outlook发现高危漏洞CVE-2024-21413（CVSS 9.8），名为#MonikerLink bug。该漏洞可致本地NTLM信息泄露及远程代码执行，并能绕过Office保护视图影响其他应用。PoC脚本利用SMTP认证发送邮件以规避SPF/DKIM/DMARC检查。... 2025-4-27 06:32:26 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - github.com username security recipient microsoft

PHP CGI 参数注入漏洞（CVE-2024-4577）的 RCE 攻击证明 该文章介绍了一个PHP CGI参数注入漏洞（CVE-2024-4577），允许攻击者在Windows环境下通过特定版本的PHP获得远程代码执行权限。该漏洞由DEVCORE的研究员发现，watchTowr团队开发了概念验证工具，并提供了修复建议。... 2025-4-27 06:31:51 | 阅读: 32 | 收藏 | 玄武实验室每日安全 - github.com php watchtowr 4577 orange devcore

timwhitez starred StarFly 飞星注入器（StarFly Injector）是一款基于C语言开发的Winlogon.exe Shellcode注入器，支持无痕堆栈欺骗、间接系统调用及无线程注入技术。v2.0.2版本成功绕过卡巴斯基和BitDefender检测，适用于安全研究和渗透测试。... 2025-4-24 03:40:59 | 阅读: 30 | 收藏 | timwhitez’s starred repositories - github.com 注入 winlogon shellcode memory 漏洞

timwhitez starred GalaxyGate GitHub提供多种工具和服务，包括代码编写辅助、安全漏洞检测、自动化工作流配置等，助力开发者高效协作与创新。平台还支持开源项目资助和企业级解决方案。... 2025-4-24 03:26:43 | 阅读: 12 | 收藏 | timwhitez’s starred repositories - github.com github developer discussions stories

timwhitez starred koneko 这篇文章介绍了一个Cobalt Strike shellcode加载器，具备多种高级规避技术，如自定义睡眠实现、内联挂钩、纤维线程切换、返回地址欺骗等，能够绕过Palo Alto Cortex xDR、微软 Defender 等安全软件。同时支持反虚拟机和反调试检测，并通过EncodePointer隐藏shellcode。但其局限性在于不适用于UDRL加载器，且仅限于当前执行环境。... 2025-4-24 03:26:19 | 阅读: 16 | 收藏 | timwhitez’s starred repositories - github.com github cobalt defender shellcode loader

timwhitez starred DataInject-BOF 文章介绍了一种基于beacon对象文件的进程注入概念验证实现，通过重写combase.dll中的Control Flow Guard函数指针劫持控制流。推荐使用explorer.exe作为目标进程，并要求shellcode为64位。该方法已在Windows 10和11的部分版本上测试成功。... 2025-4-24 03:25:54 | 阅读: 17 | 收藏 | timwhitez’s starred repositories - github.com shellcode proxying datainject beacon hijacking

timwhitez starred mcphost MCPHost 是一个 CLI 工具，支持大型语言模型通过 Model Context Protocol (MCP) 与外部工具交互。目前支持 Claude 3.5 Sonnet、Ollama 等模型，并提供多并发服务器、动态工具发现和命令调用等功能。... 2025-4-24 03:14:42 | 阅读: 13 | 收藏 | timwhitez’s starred repositories - github.com mcp openai ollama anthropic mcphost

timwhitez starred GhostWolf GhostWolf是一款内存数据提取工具，支持从Chrome、Edge、Firefox等浏览器提取Cookie和密码，并可获取ToDesk账户信息及设备列表。适用于安全研究和授权测试。... 2025-4-24 03:13:57 | 阅读: 36 | 收藏 | timwhitez’s starred repositories - github.com 浏览器 todesk 信息 chrome github

OnlyOffice: Docker Man-in-the-middle attack OnlyOffice Community Server Docker镜像通过HTTP下载未签名的.deb文件，易受中间人攻击，导致恶意代码植入。... 2025-4-22 00:0:40 | 阅读: 6 | 收藏 | 0day Fans - github.com deb multiarch 3ubuntu1 attacker mirror

双生工具Doppelganger：模仿LSASS提取和隐藏凭证 Doppelganger 是一种模仿 LSASS 进程以窃取凭据的工具，利用空进程技术和内核漏洞绕过保护机制。它通过克隆 LSASS 创建内存转储，并使用 XOR 加密隐藏数据。该工具包含 Doppelganger shellcode、HollowReaper 空进程注入器和解密脚本 decrypt_xor_dump.py，适用于教育和研究目的。... 2025-4-14 05:1:21 | 阅读: 49 | 收藏 | 玄武实验室每日安全 - github.com shellcode hollowed rtcore64

QuickResponseC2：一种隐蔽的命令与控制框架 QuickResponseC2 是一个隐蔽的 C2 框架，通过中间 HTTP/S 服务器实现攻击者与受害者之间的间接通信。所有网络活动仅限于上传和下载图片，使其难以被 IPS/IDS 系统检测。支持 QR 码命令执行与结果检索，内置 HTTP 服务器及文件处理功能，适用于安全研究与渗透测试。... 2025-4-14 05:1:21 | 阅读: 18 | 收藏 | 玄武实验室每日安全 - github.com victim qr attacker machine c2

timwhitez starred BYOVDFinder BYOVDFinder是一款工具，用于检查loldrivers.io上的驱动程序是否未被系统当前的HVCI阻止列表拦截。它支持Python和PowerShell脚本运行，可解析Microsoft的HVCI策略XML文件，并与loldrivers.io上的驱动哈希值进行比对，以识别未被阻止的易受攻击驱动程序。... 2025-4-8 02:30:28 | 阅读: 6 | 收藏 | timwhitez’s starred repositories - github.com hvci python blocklist p7b

timwhitez starred Loki Loki 是一个基于 Node.js 的 C2 框架，用于接管易受攻击的 Electron 应用程序。通过脚本劫持技术，在不破坏签名的情况下植入后门或清空应用。支持 AES 加密通信和代理功能，并能绕过 Windows Defender 应用控制。... 2025-4-8 02:30:11 | 阅读: 5 | 收藏 | timwhitez’s starred repositories - github.com loki scexec c2 client backdooring

timwhitez starred github-mcp-server GitHub MCP Server 是一个集成 GitHub API 的模型上下文协议服务器，支持自动化工作流、数据分析和 AI 工具开发。通过 Docker 或手动安装运行，需配置 GitHub 令牌和工具集权限。提供多种工具功能，包括仓库管理、问题处理、拉取请求操作等，并支持动态工具发现和自定义描述。... 2025-4-8 02:28:0 | 阅读: 6 | 收藏 | timwhitez’s starred repositories - github.com repository github mcp toolsets perpage

errors GitHub 提供多种工具和服务，包括 AI 代码辅助、安全漏洞检测、自动化工作流、即时开发环境、项目管理、代码审查、协作讨论和高效代码搜索等功能，助力开发者高效协作与创新。... 2025-4-3 12:50:51 | 阅读: 12 | 收藏 | projectdiscovery's GitHub repositories - github.com github collaborate pathways security whitepapers

colw/NacosRce: Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用 该GitHub仓库包含项目文档、源代码及图片资源，最近更新包括README.md优化、新的打包方式以及版本升级至v0.5。... 2025-3-29 22:19:49 | 阅读: 32 | 收藏 | github.com mdjul 2023img pngimg jul pngupdate

W3C - CSS Validator XXE 所有版本的 W3C CSS 验证器存在 XXE 漏洞，因未安全解析 XML 数据导致 SSRF 和任意文件读取风险。修复需启用外部实体和 DTD 验证。... 2025-3-27 23:59:34 | 阅读: 11 | 收藏 | 0day Fans - github.com lol lol7 lol2 lol8 w3c

Vite 绕过 server.fs.deny 的方法 Vite 存在安全漏洞（CVE-2025-30208），允许通过特定 URL 参数绕过文件访问限制，返回任意文件内容。受影响版本包括多个 Vite 版本，在配置为网络暴露时更易受攻击。已发布补丁版本修复问题。... 2025-3-27 09:7:21 | 阅读: 16 | 收藏 | 玄武实验室每日安全 - github.com vite github vitejs mar 30208