iT邦幫忙

3

紅隊演練 / 滲透測試常用工具

  • 分享至 

  • xImage
  •  

⚠️ WARNING ⚠️

自2024年1月27日起,這些工具將不會在任何環境中進行惡意程式檢查,您需對您的電腦所造成的任何損害負責,請務必在虛擬機環境中運行這些工具。

在開啟任何問題前,請務必閱讀底部的說明。

紅隊演練 / 滲透測試常用工具(已破解)

這裡提供了已經被破解過的紅隊工具的完整合集

Sandboxes

Name Link 描述
AnyRun any.run 一個幾乎免費的線上互動虛擬機/沙盒工具,是目前最好的選擇之一。使用上需要商業電子郵件,但免費帳戶的樣本限制為每個樣本最多 5 分鐘,且樣本大小限制為 16MB(可以通過某些方式繞過,支持到 100-300MB)。
TRIAGE tria.ge 完全免費的線上互動虛擬機/沙盒工具,功能比 AnyRun 少一些,但只需使用任意電子郵件或 GitHub 帳號登入即可。樣本時間限制為 30 分鐘,且沒有樣本大小限制。
HybridAnalysis hybrid-analysis.com 完全免費(無需登入)的線上沙盒工具,不同於其他工具,這個工具並不具備互動性。樣本大小限制為 100MB,且分析隊列較長,可能需要等待較長時間才能分析您的檔案。
JoeSandbox joesandbox.com 看起來是一個全功能互動的線上虛擬機/沙盒工具,樣本大小限制為 100MB,但我個人尚未使用過此工具。
CUCKOO cuckoo.cert.ee 一個非互動的完全免費線上沙盒工具,似乎沒有樣本大小限制,我個人使用得較少。

🐀 C2/RATs 🐀

Windows

Tool Link
Cobalt Strike v4.9 (PW: 20231004_2218) Download
Brute-Ratel v1.2.2 (Scandinavian Defense) Download
VenomRAT v6.0.1 Download

Android

Tool Link
CraxsRAT v6? (⚠️ 閱讀說明 ⚠️) Download
SpyNote v6.4 pyNote 已經過時,請等待 SpyNote X 的破解版本出現,或使用上述工具。

🎭 漏洞利用工具/軟體 🎭

Windows

Tool Link
Immunity CANVAS v7.27 Download
Quantum .lnk Exploit Builder (02-10-22) Download
JexBot v1.0 (閱讀說明) Download

🌐 網站應用程式安全工具 🌐

Windows

Tool Link
Invicti Pro v24.1 Download
Burp Suite PRO v2023.6.1 (安裝腳本) Download
Acunetix Scanner v24.1 (安裝腳本) Download
Xray Pro v1.9.10 Download
HCL AppScan Standard v10.4.0 Download

Linux

Tool Link
Acunetix Scanner v24.1 Download
Xray Pro v1.9.11 Download

📝 注意事項 📝

説明

大多數這些工具來自 CyberArsenalxss.is, 破解的功勞歸功於他們。如果壓縮檔要求密碼,請試試 pwn3rzs、Pwn3rzs、xss.is、XSS.IS 或 exploit.in。

Cobalt Strike

Cobalt Strike 需要 在 Linux 系統上部署 teamserver,如 Ubuntu 或其他您選擇的發行版。要在您的 Windows 系統上運行 Cobalt Strike 客戶端,您需要執行以下指令:java -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx1024M -jar cobaltstrike-client.jar.

在 Linux 上,您可以簡單地執行 start.sh。

Brute-Ratel

我不確定這個版本的 Brute-Ratel 是否能正常運作,因為尚未進行過測試,但從一些基本功能來看,我猜它是可以運作的。如果無法運作,請有人告訴我。

如果 Brute-Ratel 無法將 badger.bin 編譯成 badger.exe,可以使用以下指令手動編譯:cat badger.bin | msfvenom -p - -f exe --platform win -a x64 -o badger.exe。

CraxsRat

這個版本的 CraxsRAT 在連接方面似乎非常不穩定。如果有人需要,我可以嘗試尋找更新版本的這個 RAT。

Immunity CANVAS
Immunity CANVAS 包含以下內容:D2 Exploitation Pack v2.55 和 White Phosphorus v1.28。

HCL AppScan

安裝 AppScan 後,請將安裝的 DLL 替換為破解版本。

JexBot v1.0

1、以管理員身份運行 add_hosts.bat,如果出現 "Access Denied" 錯誤,請打開 "C:\Windows\System32\drivers\etc\hosts" 並加入以下內容:

127.0.0.1 jex.tools
127.0.0.1 www.jex.tools

2、運行 "Jex_crack.exe" 然後打開 "JEX BOT.exe"。
3、輸入 mastercho 作為用戶名和密碼,然後按下登入。
注意:登入 JexBot 後,你可以關閉 "Jex_crack.exe",但每次要打開 JexBot 時,都需要重新打開 "Jex_crack.exe"。

Craxs RAT v6?

我不確定這是否是惡意程式,因為這是我在 xss.is 論壇上找到的 crax 改版,名稱為「Anonymous V6」,而且據說已經被洩漏了。壓縮檔密碼:suspicious

請僅在虛擬機環境中運行。

轉載連結:https://github.com/Ixve/Red-Team-Tools/

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言