processust Goto Github PK

ad-users-enum

Enumerate all users and their SID from LDAP

araneus

Je sais pas trop encore, on verra

backstab

A tool to kill antimalware protected processes

blackarch

An ArchLinux based distribution for penetration testers and security researchers.

bypass-av-directsyscalls

Scripts permettant de contourner la protection antivirale de Windows Defender via la technique de Direct Syscalls avec une injection de shellcode préalablement obfusqué avec un fonction XOR.

bypass-av-processhollowing

Scripts permettant de contourner la protection antivirale de Windows Defender via la technique de Process Hollowing avec une injection de shellcode préalablement obfusqué avec un fonction XOR.

cobaltstrikebypassdefender

A launcher to load a DLL with xored cobalt strike shellcode executed in memory through process hollowing technique

codecaveinjection

Test d'injection de shellcode dans un fichier PE 64bits

crowdsec_to_misp

Simple Python script to extract suspicious IPs from Crowdsec sqlite database and inject them into your MISP

ctf-hacksecureims-2022

Les challenges que j'ai fais pour le CTF de la HackSécuReims 2022

detectesethooks

Tool to enumerate ESET hooked functions by parsing the ebehmoni.dll module

dpapi_reverter

Packer en Powershell qui permet de déchiffrer les identifiants enregistrés dans le gestionnaire d'identifications de Windows grâce à l'outil Mimikatz

enumssn

Enumerate SSN (System Service Numbers or Syscall ID) and syscall instruction address in ntdll module by parsing the PEB of the current process

esedhound

ESEDHOUND is a python script that extract datatable from the ntds.dit file to retrieve users, computers and groups. The goal is to send all the infos into Bloodhound to help incident responders for identifying AD objects.

etwmonitor

Windows notifier tool that detects suspicious connections by monitoring ETW event logs

exegol-images

Docker images of the Exegol project

exploitation-buffer-overflow-windows-32-bits-

generate_random_ad_users

hacktricks

Welcome to the page where you will find each trick/technique/whatever I have learnt in CTFs, real life apps, and reading researches and news.

hashdump

Un simple exécutable pour récupérer les hashs de la table SAM sous Windows

hekatomb

Hekatomb is a python script that connects to LDAP directory to retrieve all computers and users informations. Then it will download all DPAPI blob of all users from all computers and uses Domain backup keys to decrypt them.

image-comparer

Script de comparaison d'images en python

impacket

Impacket is a collection of Python classes for working with network protocols.

indirectsyscalls

A custom reimplementation of indirect syscalls without the use of GetModuleHandleA and GetProcAddress

invit-bomber

Script python permettant d'envoyer en masse des invitations sur LinkedIn

kernel-shell

Un simple module qui permet d'exécuter une commande depuis le Kernel dans le Userland

killer

Is a tool created to evade AVs and EDRs or security tools.

la-gamelle

Tous les trucs utilisés dans les Tutos, les shellcodes, les templates, les notes...

libesedb

Library and tools to access the Extensible Storage Engine (ESE) Database File (EDB) format.

list_connexions

liste les dernières ouverture/fermeture de sessions depuis le gestionnaire d'évènements Windows