sheimo/awesome-lolbins-and-beyond

# Awesome LOLBins 和 Beyond 一份关于 LOLBins、GTFO 项目以及类似的“Living Off the Land”安全资源的精选列表。 ## 目录 - [参数注入向量](#argument-injection-vectors) - [引导加载程序](#bootloaders) - [证书](#certificates) - [绕过与逃避](#evasions) - [文件安全](#filesec) - [GTFO](#gtfo) - [劫持库](#hijack-libraries) - [LOFL 项目](https://lofl-project.github.io/) - [LOLApps](https://lolapps-project.github.io/#) - [LOLBAS](https://lolbas-project.github.io/#) - [LOLAD](https://lolad-project.github.io/) - [LOLAPI](https://github.com/TheMagicClaw/LOLAPI) - [LOLDrivers](https://www.loldrivers.io/) - [LOOBins](https://www.loobins.io/) - [LOLESXi](https://lolesxi-project.github.io/LOLESXi/) - [LOLRMM](https://lolrmm.io/) - [LOTHardware](https://lothardware.com.tr/) - [LOTP](https://boostsecurityio.github.io/lotp/) - [LOTS 项目](https://lots-project.com/) - [MalAPI](https://malapi.io/) - [持久化信息](https://persistence-info.github.io/) - [Project Lost](https://0xanalyst.github.io/Project-Lost/) - [Sploitify](https://sploitify.haxx.it/) - [WADComs](https://wadcoms.github.io/) - [WTFBins](https://wtfbins.wtf/) ## 参数注入向量 - [Argument Injection Vectors](https://sonarsource.github.io/argument-injection-vectors/) - 一份可利用的参数注入漏洞选项的精选列表。 ## 引导加载程序 - [Bootloaders](https://www.bootloaders.io/) - 关于引导加载程序及其安全影响的综合资源。 ## 证书 - [LoLcerts](https://github.com/WithSecureLabs/lolcerts) - Living Off The Leaked Certificates - 被滥用的代码签名证书集合。 ## 绕过与逃避 - [Evasions](https://evasions.checkpoint.com/) - 理解和实施各种绕过技术的资源。 ## 文件安全 - [FileSec](https://filesec.io/) - 一份关于文件扩展名及其相关安全风险的综合数据库。 ## GTFO - [GTFOArgs](https://gtfoargs.github.io/) - 可通过参数注入利用的 Unix 二进制文件集合。 - [GTFOBins](https://gtfobins.github.io/) - 可用于绕过本地安全限制的 Unix 二进制文件精选列表。 ## 劫持库 - [HijackLibs](https://hijacklibs.net/) - DLL 劫持技术与漏洞库集合。 ## LOFL 项目 - [LOFL Project](https://lofl-project.github.io/) - Living Off Foreign Land - 非传统持久化技术集合。 ## LOLApps - [LOLApps](https://lolapps-project.github.io/#) - Living Off The Land Applications - 可被滥用于恶意目的的合法应用程序。 ## LOLBAS - [LOLBAS](https://lolbas-project.github.io/#) - Windows 平台上的 Living Off The Land Binaries、脚本与库。 ## LOLAD - [LOLAD](https://lolad-project.github.io/) - Active Directory 环境中的 Living Off the Land - 利用 Active Directory 环境的技巧集合。 ## LOLAPI - [LOLAPI](https://github.com/TheMagicClaw/LOLAPI) - Living Off The Land API - 可被武器化用于攻击的系统 API 结构化目录。 ## LOLDrivers - [LOLDrivers](https://www.loldrivers.io/) - 可被利用的漏洞驱动程序集合。 ## LOOBins - [LOOBins](https://www.loobins.io/) - Living Off The Orchard Binaries - macOS/OSX 可被滥用的二进制文件。 ## LOLESXi - [LOLESXi](https://lolesxi-project.github.io/LOLESXi/) - Living Off the Land ESXi - VMware ESXi 中原生可用的二进制文件/脚本列表，攻击者已在操作中使用。 ## LOLRMM - [LOLRMM](https://lolrmm.io/) - 理解和使用远程监控与管理（RMM）工具进行网络安全操作的资源。 ## LOTHardware - [LOTHardware](https://lothardware.com.tr/) - Living Off The Hardware - 基于硬件的攻击技术与资源。 ## LOTP - [LOTP](https://boostsecurityio.github.io/lotp/) - Living Off The Pipeline - CI/CD 管道滥用技巧。 ## LOTS 项目 - [LOTS Project](https://lots-project.com/) - Living Off Trusted Sites - 可被攻击者滥用的合法域名。 ## MalAPI - [MalAPI](https://malapi.io/) - 用于恶意软件分析与红队操作的综合 Windows API 参考。 ## 持久化信息 - [Persistence Information](https://persistence-info.github.io/) - 汇总各类 Windows 持久化技巧的资源，旨在帮助检测与缓解策略。 ## Project Lost - [Project Lost](https://0xanalyst.github.io/Project-Lost/) - 红队与渗透测试中使用的 lesser-known 技巧与工具集合。 ## Sploitify - [Sploitify](https://sploitify.haxx.it/) - 各类系统与应用程序的漏洞与利用数据库。 ## WADComs - [WADComs](https://wadcoms.github.io/) - Windows Active Directory 环境中的一行命令与命令集合。 ## WTFBins - [WTFBins](https://wtfbins.wtf/) - 可疑的 Windows 二进制文件及其行为的综合仓库。

标签：DLL劫持, GTFO, Living Off the Land, LOLBins, SEO, 二进制滥用, 参数注入, 命令行注入, 子域名枚举, 安全资源列表, 开放策略代理, 技术栈, 攻防技术, 文件扩展名安全, 系统安全, 绕过安全限制, 证书滥用, 领域分类