Web安全
ecapture:使用eBPF捕获无CA证书的SSL/TLS内容的工具
https://github.com/fullhunt/spring4shell-scan
Spring4shell 和 Spring Cloud RCE 扫描脚本
https://github.com/fullhunt/spring4shell-scan
哥斯拉&冰蝎源码分析
https://github.com/safe6Sec/ShellManageTool
尝试使用 CodeQL 分析 Log4Shell 漏洞
https://tttang.com/archive/1570/
内网渗透
MalSCCM:Microsoft 系统中心配置管理器 (SCCM)滥用工具,可用于信息搜集、横行移动
https://github.com/nettitude/MalSCCM
https://labs.nettitude.com/blog/introducing-malsccm/
SharpWSUS:WSUS横向移动攻击工具
https://labs.nettitude.com/blog/introducing-sharpwsus
https://github.com/nettitude/SharpWSUS
不支持PKINIT的情况下使用AD证书进行身份认证
https://offsec.almond.consulting/authenticating-with-certificates-when-pkinit-is-not-supported.html
NTLM中继总结图表
https://twitter.com/_nwodtuhs/status/1520345510929969157
BeaconDownloadSync:具备过滤查询和同步功能的Beacon下载项管理插件
https://github.com/EspressoCake/BeaconDownloadSync
终端对抗
CS远程操作BOF插件集合
https://github.com/trustedsec/CS-Remote-OPs-BOF
Windows事件查看器反序列化 UAC Bypass的BOF插件
https://github.com/CsEnox/EventViewer-UACBypass
nim语言轻量化C2
https://github.com/d4rckh/nimc2
可注入PE转换工具v1.0版本发布
https://github.com/hasherezade/pe_to_shellcode
禁用驱动程序签名强制执行技术
https://www.trustedsec.com/blog/g_cioptions-in-a-virtualized-world/
OSripper:OSX M1后门生成和加密程序
https://github.com/SubGlitch1/OSRipper
漏洞相关
物联网C标准库DNS漏洞
https://www.nozominetworks.com/blog/nozomi-networks-discovers-unpatched-dns-bug-in-popular-c-standard-library-putting-iot-at-risk/
BIG-IP iControl REST漏洞CVE-2022-1388
https://support.f5.com/csp/article/K55879220
Electron框架0-click RCE
https://shabarkin.medium.com/0-click-rce-in-electron-applications-1c4f81a2cd6b
云安全
云元数据IMDSv1滥用
https://www.mandiant.com/resources/cloud-metadata-abuse-unc2903
其他
Windows解压程序的MOTW(Web 标记)支持比较表
https://github.com/nmantani/archiver-MOTW-support-comparison
Windows内核探索和跟踪工具
https://github.com/rabbitstack/fibratus
WinDbg 常用脚本和扩展
https://github.com/TimMisiak/WinDbgCookbook
APT趋势第一季度报告
https://securelist.com/apt-trends-report-q1-2022/106351/
M01N Team
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
往期推荐
原文始发于微信公众号(M01N Team):每周蓝军技术推送(2022.4.30-5.6)
