会飞的鱼

2021-9-12admins 阅读(90)评论(0)

0x01 这是个嘛？这是一个构建图形化漏洞利用的一个项目，已经写好架子，只需要往里填充exp即可，帮助安全人员快速构建一个图形化的、跨平台的漏洞利用工具。虽然有很多优秀的命令行利用工具，但我觉得还是带界面的方便、直观。使用本项目，你不需要懂太多Java语言，只需要了解基本的语法，参考自带的EXP例子，即可快速开发一款属于你自己的漏洞利用工具，建立自己的漏洞利...

2021-9-12admins 阅读(40)评论(0)

MDUT 全称 Multiple Database Utilization Tools，是一款中文的数据库跨平台利用工具，集合了多种主流的数据库类型。基于前人 SQLTOOLS 的基础开发了这套程序(向 SQLTOOLS 致敬)，旨在将常见的数据库利用手段集合在一个程序中，打破各种数据库利用工具需要各种环境导致使用相当不便的隔阂。此外工具以 JAVAFx 作...

2021-9-12admins 阅读(54)评论(0)

☠️Caesar一个全新的敏感文件发现工具 

2021-9-12admins 阅读(57)评论(0)

Hou Qing(侯卿)基于Golang语言，用于快速生成免杀的 EXE 可执行文件。声明：仅用于技术交流，请勿用于非法用途。此项目为悬剑项目组近日基于GIthub参考研究出的一个免杀小玩意儿，目测过一些市面主流免杀，无事不必丢v站，不免杀了咱再说。取之开源，用之开源。希望大家提出宝贵意见。工具参考：https://github.com/hack2fun/B...

2021-9-12admins 阅读(57)评论(0)

ZheTianZheTian Powerful remote load and execute ShellCode tool，免杀shellcode加载框架命令详解-u：从远程服务器加载base64混淆后的字节码。-r：从本地文件内读。-s：读取无修改的原始文件，只能从本地加载-o：参数为true自动向启动项添加自启模块。-n：向管理员组创建用户，-n的参数...

2021-9-12admins 阅读(35)评论(0)

IntroduceUserAdd.exe (.NET Framework 2.0)Usage: UserAdd.exe <username> <password>利用DirectoryService 命名空间添加用户将用户添加到管理员与远程桌面组Bypass AV项目地址：https://github.com/An0nySe...

2021-9-12admins 阅读(32)评论(0)

IntroduceShadowUser.exe (.NET Framework 2.0)[!] The default is 10 bits random password, Don't change your password ! Usage: ShadowUser.exe <User> <CloneUser> Eg:...

2021-9-12admins 阅读(34)评论(0)

类别说明作者AnonySec团队0x727 未来一段时间将陆续开源工具定位权限维持，内存加载语言C#功能创建隐藏的计划任务，进行权限维持什么是 SchTask ?利用 Windows API，工具化创建隐藏的计划任务，同时绕过安全软件的阻断，达到持久控制。实现原理 ?Steps选择主机随机进程名作为计划任务程序文件名将计划任务程序文件复制到&nbs...

2021-9-12admins 阅读(33)评论(0)

基于msf的后渗透协作平台郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。类别说明作者Akkuman、三米前有蕉皮团队0x727 未来一段时间将陆续开源工具定位基于 Metasploit Framework 的可视化后渗透协作平台语言Ruby, Python, Jav...

2021-9-12admins 阅读(14)评论(0)

类别说明作者hl0rey团队0x727 ，未来一段时间将陆续开源工具定位进行账户安全进行安全检测的工具语言C++功能支持添加用户、克隆用户和基本的防御绕过方法进行克隆用户、添加用户等账户防护安全检测的轻巧工具什么是 CloneX ?在命令行下进行添加用户、克隆用户操作的安全检测工具Why CloneX ?原本是为了在利用MS17010漏洞时，直接克...