Diego Osorio's Projects
Este bot que he montado se encarga de ejecutar el código JavaScript de una aplicaciones web de manera automática, sin necesidad de usar un navegador. Esta herramienta es super útil para la creación de laboratorios vulnerables a Cross-Site Scripting (XSS).
ClipBucket - 'beats_uploader' Arbitrary File Upload (Python Version) 🐍❤
Este es un exploit que use y mejoré para la máquina Lockdown de TryHackMe, te automatiza practicamente toda la intrusión mediante la subida de un fichero a la máquina. Para esto, obviamente la aplicación web debe trabajar con un "Covid-19 Contact Tracing System 1.0".
GetProcAddressByHash/remap/full dll unhooking/Tartaru's Gate/Spoofing Gate/universal/Perun's Fart/Spoofing-Gate/EGG/RecycledGate/syswhisper/RefleXXion golang implementation
Servidor express con nginx para transferencia de archivos a través del protocolo HTTP.
Dos scripts que me salvaron la vida de cara a un pentest mobile, para bypassear un SSL Pinning durísimo en conjunto con Anti-Root! Los cargan con Frida cualquier cosa!
Un fuzzer escrito en Bash medianamente rápido y preciso... Les invito a probarlo!
Este es un fuzzer que nació con la idea de crear un programa en Python3 que enviara peticiones a servidores web de una forma un tanto más rápida. El proyecto lleva 8 horas de código aprox, lo cual no es nada, así que aún hay mucho por hacer...
Este es un aplicativo que te permite obtener IPs públicas y algunos otros datos de usuarios por medio una blind request.
Esta es una utilidad que he creado como alternativa de wget, enfocada únicamente en la descarga de imágenes de un servidor web.
A forked repository of Windows Shellcode runners and supporting utilities. The applications load and execute Shellcode using various API calls or techniques.
A Post-exploitation Toolset for Interacting with the Microsoft Graph API
generate payloads that force authentication against an attacker machine
Hashicorp Consul - RCE via Services API
Forked repo from https://github.com/CesarSilence/Internal-windows-tools/ ! ;)
A simple keylogger for Windows, Linux and Mac (forked)
Manufacturing Truth since 1984
Malicious Macro Generator for LibreOffice/OpenOffice (FORK)
Para no meter el -O con NMAP y así callarte un rato... shhh no hagas ruido!
Este es un código del exploit CVE-2022-46169, que recree utilizando Python3! Si por ahí estás haciendo una máquina de HTB, esto te puede ser útil... 🤞✨
Config files for my GitHub profile.
Adelante pásate! Es mi blog de ciberseguridad, donde subo write ups y cualquier cosa que se relacione con el pentesting y el hacking...
Basic network port scanner created in C#
Este es un script escrito en Bash que permite ejecutar reconocimiento de puertos abiertos de una forma rápida. Es una utilidad alternativa a NMAP o a cualquier otra herramienta que se utilice para ejecutar esta tarea ⚡✅
This is a version of SharpLoader with a little modification, this was useful for me in solving a TryHackMe machine 💪
Este es un programa que te permite descargar ficheros o binarios desde un servidor web HTTP haciendo uso únicamente de Bash (nada de curl ni wget) ⚡😎
Esta es una utilidad que he creado con el fin único de enumerar usuarios de plataformas WordPress a través del panel de login que estos traen.
Esto es una herramienta que me he creado mientras hacía un CTF, te permite hacer fuerza bruta a cualquier panel de login de WordPress. Tu único requisito es tener previamente a un usuario válido... ⚡ Esto último lo puedes checar con otra herramienta que tengo en mis repositorios, http://github.com/sha-16/wp-user-enum 💥