Code Monkey home page Code Monkey logo

Hi 👋, I'm Diego (a.k.a sha16)

A passionate Offensive Security Engineer from Chile 🐱‍👤

sha-16

  • I’m currently learning new offensive security techniques on active directory environments! 🐱‍👤

  • Sometimes I write articles on my blog: https://sha16.tech/ 📝

  • Team: Drk.exe 🏴‍☠️

Connect with me:

sha16_x dosoriod sha16

Languages and Tools:

bash docker flask git html5 javascript linux mariadb mssql mysql nginx oracle php postgresql postman python redis sqlite

Diego Osorio's Projects

bot_trigger_xss icon bot_trigger_xss

Este bot que he montado se encarga de ejecutar el código JavaScript de una aplicaciones web de manera automática, sin necesidad de usar un navegador. Esta herramienta es super útil para la creación de laboratorios vulnerables a Cross-Site Scripting (XSS).

covid19-contact-tracing-system-1.0-rce icon covid19-contact-tracing-system-1.0-rce

Este es un exploit que use y mejoré para la máquina Lockdown de TryHackMe, te automatiza practicamente toda la intrusión mediante la subida de un fichero a la máquina. Para esto, obviamente la aplicación web debe trabajar con un "Covid-19 Contact Tracing System 1.0".

doge-gabh icon doge-gabh

GetProcAddressByHash/remap/full dll unhooking/Tartaru's Gate/Spoofing Gate/universal/Perun's Fart/Spoofing-Gate/EGG/RecycledGate/syswhisper/RefleXXion golang implementation

frida-scripts icon frida-scripts

Dos scripts que me salvaron la vida de cara a un pentest mobile, para bypassear un SSL Pinning durísimo en conjunto con Anti-Root! Los cargan con Frida cualquier cosa!

fuzsh icon fuzsh

Un fuzzer escrito en Bash medianamente rápido y preciso... Les invito a probarlo!

fuzzer-16 icon fuzzer-16

Este es un fuzzer que nació con la idea de crear un programa en Python3 que enviara peticiones a servidores web de una forma un tanto más rápida. El proyecto lleva 8 horas de código aprox, lo cual no es nada, así que aún hay mucho por hacer...

getremoteip icon getremoteip

Este es un aplicativo que te permite obtener IPs públicas y algunos otros datos de usuarios por medio una blind request.

getwebimg icon getwebimg

Esta es una utilidad que he creado como alternativa de wget, enfocada únicamente en la descarga de imágenes de un servidor web.

go-shellcode icon go-shellcode

A forked repository of Windows Shellcode runners and supporting utilities. The applications load and execute Shellcode using various API calls or techniques.

graphrunner icon graphrunner

A Post-exploitation Toolset for Interacting with the Microsoft Graph API

hashgrabx icon hashgrabx

generate payloads that force authentication against an attacker machine

keylogger icon keylogger

A simple keylogger for Windows, Linux and Mac (forked)

mmg-lo icon mmg-lo

Malicious Macro Generator for LibreOffice/OpenOffice (FORK)

osidentifier icon osidentifier

Para no meter el -O con NMAP y así callarte un rato... shhh no hagas ruido!

rce-cacti-1.2.22 icon rce-cacti-1.2.22

Este es un código del exploit CVE-2022-46169, que recree utilizando Python3! Si por ahí estás haciendo una máquina de HTB, esto te puede ser útil... 🤞✨

sha-16 icon sha-16

Config files for my GitHub profile.

sha-16.github.io icon sha-16.github.io

Adelante pásate! Es mi blog de ciberseguridad, donde subo write ups y cualquier cosa que se relacione con el pentesting y el hacking...

tcp-portscanner icon tcp-portscanner

Este es un script escrito en Bash que permite ejecutar reconocimiento de puertos abiertos de una forma rápida. Es una utilidad alternativa a NMAP o a cualquier otra herramienta que se utilice para ejecutar esta tarea ⚡✅

updated-sharploader icon updated-sharploader

This is a version of SharpLoader with a little modification, this was useful for me in solving a TryHackMe machine 💪

wgetemulator icon wgetemulator

Este es un programa que te permite descargar ficheros o binarios desde un servidor web HTTP haciendo uso únicamente de Bash (nada de curl ni wget) ⚡😎

wpuserenum icon wpuserenum

Esta es una utilidad que he creado con el fin único de enumerar usuarios de plataformas WordPress a través del panel de login que estos traen.

wpuserpass icon wpuserpass

Esto es una herramienta que me he creado mientras hacía un CTF, te permite hacer fuerza bruta a cualquier panel de login de WordPress. Tu único requisito es tener previamente a un usuario válido... ⚡ Esto último lo puedes checar con otra herramienta que tengo en mis repositorios, http://github.com/sha-16/wp-user-enum 💥

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.