⛱项目介绍电气鼠靶场系统是一种带有漏洞的Web应用程序，旨在为Web安全渗透测试学习者提供学习和实践的机会。靶场系统包含了各种常见的Web安全漏洞，例如SQL注入、跨站脚本攻击、文件包含漏洞、代码注入漏洞等等，以帮助学习者熟悉和掌握这些漏洞的原理和实际利用方法。通过在靶场系统上进行实际漏洞攻击和利用，学习者可以更好地理解和掌握Web安全渗透测试的技术和方法，以及如何保护Web应用程序免受攻击。靶场…

内存马payload生成工具0x00一键生成内存马payload支持多种类型webshell、代理工具多种编码方式应对特殊环境下的payload长度限制，支持通过加载器分离加载完善中......0x01useusage:java-jarMemShellTool.jar[-ct][-d][-h][-hn][-icn][-it][-k][-op][-ot][-p][-slt][-sname][-st]…

自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

介紹官網：https://www.cobaltstrike.com指南：CobaltStrike使用者指南CobaltStrike官方的工具倉庫：https://cobalt-strike.github.io/community_kit/CobaltStrike是一個用於對手模擬和紅隊行動的平台。它提供了後滲透代理和隱藏通道功能，用來模擬在客戶網路中長期潛伏的安全威脅。CobaltStrike的M…

一款用于快速导出URL、Domain和IP的魔法小工具欢迎使用⚡本工具开发崇尚第一原则：小、简、美如果有简单的需求可以提交ISSUE，不支持复杂需求，目前该工具已经能满足作者工作常用的大部分操作。快速安装⚡方式一:通过Go包管理安装goinstallgithub.com/mstxq17/MoreFind@latest方式二:直接安装二进制文件wget--no-check-certificateht…

frp0.33修改版,过流量检测,免杀,支持加载远程配置文件可用于cs直接使用的插件。需要服务端适配，可以在release下载对应平台的服务端。更新时间线2021.2.19免杀更新+缩小体积功能介绍主要包括upload,指定frpc的位置,这里需要注意观察一下,先要确保frpc.exe完整上传了一般要1-2分钟,需要耐心等待下然后配置文件的URL:最后执行完成删除frpc(自动查找进程,然后删掉文…

介绍本工具为jeecg框架漏洞利用工具非jeecg-boot！包含poc：登录绕过检测jeecgFormDemo文件上传common文件上传icon文件上传Xstream反序列化使用运行于jdk11环境java-jarJeecg_Tools-1.0-SNAPSHOT-jar-with-dependencies.jar参考ThinkphpGUIhttps://mp.weixin.qq.com/s/k…

description替代PrintBug用于本地提权的新方式，主要利用MS-EFSR协议中的接口函数借鉴了Potitpotam中对于EFSR协议的利用,实现了本地提权的一系列方式DrawingontheuseoftheEFSRprotocolinPotitpotam,aseriesoflocalrightsescalationmethodshavebeenrealizedUsePetitpota…

PrintSpoofer的反射dll实现，结合CobaltStrike使用

Thanksto@Wh04m1001forcontinuouscommunicationovertimeJustanotherpotatolikeotherpotatoes,usingRasManserviceforprivilegeescalationForWindows10(11nottest),WindowsServer2012-2019(2022nottest)UsagemagicRasM…