本帖今后将会用于收集一些有用的项目

hijacklibs

该项目提供了 DLL 劫持候选者的精选列表。DLL 和易受攻击的可执行文件之间的映射将被保留，并且可以通过此网站进行搜索。

网站地址:https://hijacklibs.net/#

GTFOBins

该项目收集了 Unix 二进制文件的合法功能，这些功能可以被滥用来让 f**k 打破受限制的 shell、升级或维持提升的权限、传输文件、生成绑定和反向 shell，并促进其他后利用任务。

网站地址https://gtfobins.github.io/

IP溯源网站(蓝队必备)

这个网站吧，对于办公网的定位挺准的，家庭网什么的不准。大家可以测测看

网站地址https://ip.sy/

LOLBAS

LOLBAS 项目的目标是记录可用于 Living Off The Land 技术的每个二进制文件、脚本和库。
LOLBin/Lib/Script 必须：

是 Microsoft 签名的文件，可以是操作系统的本机文件，也可以是从 Microsoft 下载的。
具有额外的“意外”功能。记录预期的用例并不有趣。
例外情况是应用程序白名单绕过
具有对 APT 或红队有用的功能

有趣的功能包括：

 执行代码
     任意代码执行
    其他程序（无符号）或脚本（通过 LOLBin）的直通执行
 编译代码
 文件操作
     下载
     上传
     复制
 坚持
    利用现有 LOLBin 的直通持久性
    持久性（例如，在 ADS 中隐藏数据，登录时执行）
 UAC 旁路
 凭据盗窃
 转储进程内存
监控（例如键盘记录器、网络跟踪）
 日志规避/修改
DLL 旁加载/劫持，而无需重新定位到文件系统中的其他位置。

项目地址https://lolbas-project.github.io/#

Living Off Trusted Sites (LOTS) Project

该项目常用于攻击者在进行网络钓鱼、C&C、渗透和下载工具时使用流行的合法域来逃避检测。

项目地址https://lots-project.com/

Unprotect

恶意软件作者花费大量时间和精力来开发复杂的代码来执行恶意操作 针对目标系统。对于恶意软件来说，保持不被发现并避免沙箱分析、防病毒是至关重要的 或恶意软件分析师。通过这种技术，恶意软件能够在雷达下通过并且不被发现 在一个系统上。这个免费数据库的目标是集中有关恶意软件规避技术的信息。

该项目旨在为恶意软件分析师和防御者提供可操作的见解和检测功能 以缩短他们的响应时间。

项目地址 https://unprotect.it/techniques/