Atooltofastdetectfastjson‘sdeserializevuln0x00FastjsonScannowispublic???WHAT?FastjsonExpFramework一共分为探测、利用、混淆、bypassJDK等多个模块，而FastjsonScan是其中一部分，通过报错、请求、依赖库等探测实现多方面定位fastjson版本WHY?现有的fastjson扫描器无法满足迭代…

Mscan是一款基于go语言开发的内网资产探测工具。

用于生成各类免杀webshell

请勿将EasyPen用于非法用途，本工具仅供安全研究和企业巡检自查ThisdocinEnglishEasyPen是使用Python+wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。其内置超过100个漏洞检测插件，用户可以自写插件，并快速应用于大范围扫描。用户手册：https://easypen.lijiejie.com/…

ihoneyBakFileScan_Modify批量网站备份文件泄露扫描工具2022.9.15添加、修改内容更改扫描逻辑，修复待扫描列表过长导致的内存占用过大2022.6.22添加、修改内容增加结果写入指定文件名增加域名扫描规则增加扫描随机User-Agent（pip3installfake_headers）修复多线程扫描死锁的bug，改为线程池2022.2.8添加、修改内容增加备份文件fuzz规…

AsamF是一款集成多个网络资产测绘平台的一站式企业信息资产收集工具。请勿利用本程序损害任何个人或企业的利益，造成一切影响，开发者将不承担任何责任！下载链接v0.1.7更新修正了fofa、quake、zoomeye的一些问题fofa增加了total子命令，可以输出全部数据（因为fofa官方的限制，每次访问最大只有2000，因此为了不影响效率，把该功能单独出来了）增加了fofa、zoomeye、hu…

URLFinder是一款快速提取检测页面中JS与URL的工具通常用于查找隐藏在页面或js中的敏感或未授权api接口功能类似于JSFinder，开发由来就是使用它的时候经常返回空或链接不全，作者还不更新修bug，那就自己来咯URLFinder更专注于提取页面中的JS与URL链接，提取的数据更完善且可查看状态码、内容大小、标题等基于golang的多线程特性，几千个链接也能几秒内出状态检测结果有什么需求…

⬆️☠️?AutomaticLinuxprivescviaexploitationoflow-hangingfruite.g.gtfobins,pwnkit,dirtypipe,+wdocker.sock

newgenerationBasicTutorialTutorialHereyouwillfindprivilegeescalationtoolsforWindowsandLinux/Unix*andMacOS.Thesetoolssearchforpossiblelocalprivilegeescalationpathsthatyoucouldexploitandprintthemtoyouwi…

0.必读如果遇到bug请提issue，写这个工具单纯是为了方便，它没有什么高大上的东西1.它是什么一款针对Vcenter的综合验证工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005，提供一键上传webshell，命令执行或者上传公钥并使用SSH连接的功能，以及针对ApacheLog4jCVE-2021-44228漏洞在Vcenter上的…