GoPhantom是一个为红队演练和安全研究设计的下一代荷载加载器（PayloadLoader）生成器。它利用Go语言的强大功能，将原始的Shellcode和一个诱饵文件打包成一个独立的、具有较强免杀（AV-Evasion）能力的Windows可执行文件。核心功能(CoreFeatures)?加密与混淆多层加密:XOR+zl...

BOFversionofDCOMPotato.ObtainSYSTEMprivilegewithSeImpersonateprivilegebypassingamaliciousIUnknwonobjecttoDCOMcallofPrintNotify.Bydefault,ImpersonationLevelo...

如果工具帮到了你，顺手点个⭐就是对项目最大的支持，感谢各位师傅！bypass哥斯拉原生执行命令被拦截的情况因改了内置dll需要配合ekp客户端使用https://github.com/ekkoo-z/Z-Godzilla_ekp场景：###使用方法：1.将插件jar加载到Godzilla_ekp2.所有命令通过插件窗口执行，避免触...

Fenrir是一个基于MCP协议与AST技术的代码审计工具，旨在解决安全研究与自动化代码审计领域中，面对大规模、结构复杂甚至反编译代码时，传统代码搜索与分析手段效率低、准确性差的问题。项目以AST（抽象语法树）为核心，结合MCP协议和go-tree-sitter等先进技术，实现了对Java等语言源码的结构化解析、索引与高效检索。其主...

Englishdocument声明：本脚本仅用于安全测试，请勿用于非法用途。CVE-2025-32463sudo_chwoot权限提升漏洞的验证脚本介绍Description相比于互联网上其他POC，考虑到部分主机并没有安装gcc，缺少编译环境，所以此脚本兼容了两种场景：主机安装了gcc，脚本会自动编译二进制文件并提权主机没有安装gcc...

Config-DrivenSecurityAutomationHubSingleJSON-RPC2.0entrypoint·Declarativetoolengine·Docker-onlydeployment✨Features✅Declarativetooldefinitioninconfig.json✅As...

GoogleFirefoxDomain一款高效、强大的子域名爬取工具，结合Google和Firefox浏览器的优势，帮助安全研究者和渗透测试人员快速收集目标域名的子域名信息。##?简介GoogleFirefoxDomain是一款基于Selenium的子域名爬取工具，包含两个核心脚本：GoogleDomain.py：利用Google搜...

JavaGadgetGenerator工具，支持ysoserial，Hessian，字节码，Expr/SSTI，Shiro，JDBC等Gadget生成，封装，混淆，出网延迟探测，内存马注入等...迭代了很多版本，一直没发布，重新更新！！！(如果对您有帮助，感觉不错的话，请您给个大大的⭐️❗️)##1.ysoserial模块Ysose...

原项目（扫描功能参考）:RouteVulScan指纹识别参考:EHole✨核心功能?被动扫描-自动检测敏感路径和接口通过对访问接口递归对每一层路径进行路径探测，探测是否存在敏感信息漏洞接口?访问/admin/auth/api，递归探测会访问/、/admin/、/admin/auth/、/admin/auth/api/?一般可...

简介IP_fengjin是一款专为网络安全管理员设计的图形化工具，旨在简化在防火墙设备上批量封禁IP地址的操作流程。本工具通过SSH连接到防火墙，自动化地将大量IP地址添加至指定的地址簿，并创建或更新相应的安全策略，极大地提高了应急响应和日常维护的效率。该工具的核心特性是智能化管理：当目标地址簿的容量达到上限（代码中设定为约1670个）时...