插件介绍该插件主要包括各种提权、ByPassUAC等功能。使用cobaltstrike加载ele.cna，并确保cna与dll文件在同一目录下，否则需要修改脚本的dll路径。DLL是反射DLL，正常情况下也可以用于其他支持反射DLL的C2。功能模块使用时只需要在后面跟上运行文件的路径，即可实现提权/BypassUAC运行文件.提权脚本针对不同系统版...

WolfShell：专为ASPX设计的高级WebShell管理工具WolfShell是一款专为ASPX环境设计的高级WebShell管理工具，为安全研究人员和渗透测试人员提供强大的命令执行、权限提升和内网穿透能力。?核心优势高效隐蔽的通信：采用二进制流传输协议，确保通信的高效性与隐蔽性。端到端安全加密：所有传输Payload...

Introduction1Scan全平台一键渗透扫描器，只需输入目标（IP、URL、CIDR、ip.txt、ipc.txt、ipb.txt、url.txt），即可一键使用多种协议收集信息、网络密码爆破、高危1Day、Nday漏洞探测、一键GetShell等。Usage用法./1scan10.10.1.1./1scan10.10.1.1/24...

工具概述KaliMCP是一个AI渗透工具，旨在简化渗透测试过程。用户可以通过自然语言操作AI执行各种安全测试。MCP功能安全执行系统命令：执行任意Kali系统命令，禁止执行危险命令，如关机/重启/注销/全盘删除。SQL注入检测：集成了sqlmap等工具，方便用户检测SQL注入漏洞，支持自动化扫描和报告生成。端口扫描：集成了Nm...

基于原项目进行UI重构和体验优化的现代化工具管理器?相比原项目的改进?UI/UX重新设计?简约化界面设计移除所有工具和分类的emoji图标，采用纯文字设计工具类型标签移至卡片右上角，布局更清晰卡片尺寸优化，信息密度更合理⚡交互体验优化移除全部工具分类，启动时自动选择第一个分类新增工具描述tooltip，鼠标悬停显示详细信...

✨功能一览[X]POC模板管理：支持对nucleiPOC模板的增删查改操作[X]跨平台兼容：已支持MacOS和Windows系统，Linux版本测试中[X]多任务扫描：支持多POC、多目标批量扫描[X]高级配置：支持自定义DNSLOG服务器、扫描速率控制及多协议网络代理（http/https/socks5）[X...

前言在平时渗透打靶的时候，经常要自己手工输入命令，做各种基本的信息收集，非常的繁琐，所以自研了一款工具，这款工具没有接入AI，因为不合适，接入了AI的话在一些不能上网的环境下进行信息收集，权限提升的分析，会非常的不方便，这款工具全都在目标机器本地执行（执行速度快，提高渗透测试效率），类似于fscan，需要上传到目标靶机上，后期会增加离线的POC和漏...

GoPhantom是一个为红队演练和安全研究设计的下一代荷载加载器（PayloadLoader）生成器。它利用Go语言的强大功能，将原始的Shellcode和一个诱饵文件打包成一个独立的、具有较强免杀（AV-Evasion）能力的Windows可执行文件。核心功能(CoreFeatures)?加密与混淆多层加密:XOR+zl...

BOFversionofDCOMPotato.ObtainSYSTEMprivilegewithSeImpersonateprivilegebypassingamaliciousIUnknwonobjecttoDCOMcallofPrintNotify.Bydefault,ImpersonationLevelo...

如果工具帮到了你，顺手点个⭐就是对项目最大的支持，感谢各位师傅！bypass哥斯拉原生执行命令被拦截的情况因改了内置dll需要配合ekp客户端使用https://github.com/ekkoo-z/Z-Godzilla_ekp场景：###使用方法：1.将插件jar加载到Godzilla_ekp2.所有命令通过插件窗口执行，避免触...