corelan/mona

# mona Corelan 的 mona.py 仓库 ### 什么是 mona.py？ Mona.py 是一个 python 脚本，可用于在开发 exploit（通常针对 Windows 平台）时自动化并加速特定搜索。 它运行在 Immunity Debugger 和 WinDBG 上，并且需要 python 2.7。 尽管它可以在 WinDBG x64 中运行，但其大部分功能是专门为 32 位进程编写的。 有关 mona.py 及其使用方法的更多信息，请考虑参加 Corelan 的一门 exploit 开发课程： https://www.corelan-training.com ## 安装说明 ### Immunity Debugger 1. 将 mona.py 放入 'PyCommands' 文件夹（位于 Immunity Debugger 应用程序文件夹内）。 2. 将 Python 2.7.14（或更高的 2.7.xx 版本）安装到 c:\python27，从而覆盖 Immunity 捆绑的版本。这是为了避免在尝试更新 mona 时出现 TLS 问题。请确保您安装的是 32 位版本的 python。 ### WinDBG 参见 https://github.com/corelan/windbglib ## 备注 mona.py 已被收录于 Rawsec 的 CyberSecurity Inventory 中 [](https://inventory.raw.pm/)

标签：Conpot, Corelan, DEP/ASLR绕过, DNS 反向解析, Exploit开发, Fuzzing, Immunity Debugger, Payload生成, Python, ROP链, SEH, WinDBG, Windows安全, XML 请求, 二进制分析, 云安全运维, 云资产清单, 代码生成, 内存破坏, 安全开发, 无后门, 渗透测试工具, 缓冲区溢出, 调试器插件, 逆向工程