phil-fly's Projects
百晓用户态agent
By Kprobe technology Open Source Host-based Intrusion Detection System(HIDS), from E_Bwill.
百晓主机侧用户层代理程序源码,服务获取内核hook数据,进行数据格式化以及策略过滤后发送到服务端。
akfile模块旨在抓取进程生命周期内对文件的操作行为数据。
akfs是百晓基础架构层,提供文件操作接口、hook接口以及获取基本信息的接口。
aknet模块旨在抓取进程操作进程生命周期内对网络资源的操作行为数据。
akps模块旨在抓取进程创建、exec和进程退出的数据。
百晓服务端源码。
Checklist of the most important security countermeasures when designing, testing, and releasing your API
使用arp探测内网存活主机
An awesome list of deception technology resources
an awesome list of honeypot resources
The Swiss Army knife for 802.11, BLE and Ethernet networks reconnaissance and MITM attacks.
密码字典生成工具
百晓HIDS规则
百晓文档管理
Scan to obtain certificate information of Web site
hack,poc
2022 护网行动 POC 整理
Deception based detection techniques mapped to the MITRE’s ATT&CK framework
蜜罐说明
Asset discovery and identification tools 快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点
DNSLog 是一款监控 DNS 解析记录和 HTTP 访问记录的工具。
dnsub一款好用且强大的子域名扫描工具
Obfuscate Go builds
远控攻击库
A honeypot for malware that propagates via USB storage devices
A lightweight LDAP server for development, home use, or CI