简介FOFAEX是一款基于fofaapi实现的红队综合利用工具（也可导入鹰图、夸克文件及其他扫描结果的excel文件），可基于模板把工具作为插件进行集成，自动化进行资产探测，目前提供的插件功能如下，需要去插件仓库进行下载，插件下载地址：fofa（或自定义打开文件）探活nuclei模板扫描IP反查域名域名反查ICP备案dismap指纹扫描默认集成了fofa官方的四十个api接口，增加搜索数量调整、翻…

Fine网络空间资产测绘工具，目前支持fofa、hunter、quake和零零信安，ICP备案、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。TODO？？？

fofapk用于对FOFA工程师的线索梳理能力进行PK，来验证能力的强弱。针对同一个任务（比如企业的互联网暴露面梳理或者某个厂商的所有设备），两个参赛者提交FOFA的查询语句，看哪个参赛者提交的语句更好（全面且准确）。实时开发安装golang环境和wails（goinstallgithub.com/wailsapp/wails/v2/cmd/wails@latest）。安装nodejs根目录下运行…

工具简介特点自动识别输入类型，无需手动分类便于拓展的主动/被动指纹识别指纹支持复杂与/或/非/括号逻辑运算。人类友好。Nucleiv3支持便于拓展的指纹漏洞映射数据库，尽量避免无效发包高效的子域名枚举/爆破，精准的泛解析过滤Hunter、Fofa、Quake支持Hunter低感知模式低依赖，多系统开箱即用高效的HTML报表，包含漏洞请求响应审计日志，敏感环境必备快速开始安装Release中下载co…

功能•安装•配置•使用•支持的云服务商LC（ListCloud）是一个多云攻击面资产梳理的工具，使用LC可以让甲方蓝队在管理多云时快速梳理出可能暴露在公网上的资产。功能列出多个配置的云资产支持多个云服务商支持多个云服务支持过滤内网IP高度可扩展性，可方便添加更多云服务商和云服务可以使用管道符和其他工具结合使用运行截图：支持列出的云服务序号云服务商服务名称1阿里云ECS云服务器2阿里云OSS对象存储…

ThistoolleveragesavulnerabilityIdiscoveredinWindows10/11affectingtheAppXMS-RPCinterface.Specifically,thisaffectstheAppXDeploymentService'sAppXDeploymentServer.dllwhichexposesaLocalRPCinterfacebydefaul…

ThisgaudyrepositoryisaderivativeoftheGodPotatoproject,aimingtoenhancetheoriginalwork'sfunctionalityanduser-friendliness.Withmybread-and-buttergenerallybeingPowerShellimplementationandvisualformatting,…

CVE-2024-1086UniversallocalprivilegeescalationProof-of-ConceptexploitforCVE-2024-1086,workingonmostLinuxkernelsbetweenv5.14andv6.6,includingDebian,Ubuntu,andKernelCTF.Thesuccessrateis99.4%inKernelCTFi…

临兵漏洞扫描系统使用说明修改加密key修改aeskey修改rsakey打包vue源代码(进入到vue_src目录下)ubuntu部署centos部署自编译docker文件进行部署配置编译镜像(进入项目根目录)启动容器(进入项目根目录)从dockerhub中获取镜像访问界面CHANGELOG[v1.0]2020.2.28[v1.1]2020.7.28[v1.2]2020.8.12[v1.3]2020…

GoogleDorkScan一款自动化进行googledork的工具，帮助测试人员迅速进行敏感信息收集usageexamplepython3googledorkscan.py--targetsf-express.comruntodo[X]参数检查[X]日志记录[X]自定义dork语法[]自定义全局代理[]结果写入文件screeshotsThanks感谢以下开源项目https://github.co…