开发说明在日常学习过程中，面对各种各样的测试任务，需要使用到多种工具助力，可是工具一多管理起来就不是很方便。本着不重复造轮子的原则，本工具目前糅合了网址导航、工具导航、信息查询、信息处理、编码解码、随机生成、免杀生成等功能针对能直接使用的功能，通过嵌入直接调用，在此感谢各位师傅的辛苦开源。工具更新2025-2-16v1.3集成ShellCode在线免杀处理平台新增文件体积修改功能新增免杀：5种运行…

亿赛通综合漏洞利用工具亿赛通综合漏洞利用工具，目前工具支持如下漏洞检测，支持命令执行、文件上传一键利用亿赛通-ClientAjax-任意文件读取亿赛通-downloadfromfile-任意文件读取亿赛通-DownLoadMail-任意文件读取亿赛通-dump-任意文件读取亿赛通-RestoreFiles-任意文件读取亿赛通-UploadFileList-任意文件读取亿赛通-UploadFileM…

自动化漏扫工具、外网打点、内网扫描前言最近一直在做内网渗透，内网常见的工具fscan想必再也熟悉不过，但是发现一些企业内网中用市面一些工具已经很难达到预期效果，要么是出洞率太低，要么是效率太低，拿fscan为例，内置漏洞插件已经长时间没更新，指纹识别成功率太低，导致错过很多已有漏洞，面对企业大量内网资产进行梳理时，也鞭长莫及，所以观察到github大佬写的一个项目非常不错，具备可视化输出和资产梳理…

工具概述该工具基于Zjackky/CodeScan开发，通过对大多数不完整的代码以及依赖快速进行Sink点匹配，并且由AI进行审计精准定位，来帮助红队完成快速代码审计，目前工具支持的语言有PHP，Java，并且全平台通用。更多介绍：https://www.bilibili.com/video/BV1bnKpeJEUC/编译./build.sh#需要golang环境#会生成所有版本在releases…

EnglishREADMEISHERE🧿AutorizePro(内置AI分析模块❤️‍🔥):一句话介绍工具：AutorizePro是一款创新性的内置AI分析模块的专注于越权检测的Burp插件(已有多个白帽反馈用工具嘎嘎挖到src洞,每周末更新,欢迎Star🌟以便持续跟踪项目最新版本功能)🟣️未点击启用AI功能时走正常检测逻辑，AI为可选项。由于接口响应一般多种多样，规则难以覆盖；启用AI分析会大幅…

简介SQLRecorder能够实时记录应用运行时产生的SQL查询以及语法错误，方便代码审计时对SQL注入的实时关注。SQLRecorder以代理的形式运行，区别于MySQL日志记录的查询，SQLRecorder能够更好的感知SQL查询及其查询结果，并能记录日志所不能记录的MySQL语法错误及查询结果。SQLRecorder目前支持MySQL数据库查询记录。使用1.命令行窗口监控运行指令命令：sql…

CobaltStrikeUACbypassbofsUSAGE➜fodhelper_bypassBOFSgit:(main)✗catreverse-shell.ps1|iconv-tUTF-16LE|base64-w0andmodifyCcode.UploadCNACobaltStrike->ScriptManagerandrunbeacon>fodhelper_bypassenjoywithurn…

一个ssrf的综合靶场，基于国光师傅的sqlsec/ssrf-vuls，重制了部分关卡，并且添加了完整的dockerfile和dockers-compose。靶场的设计拓扑图：后续应该还会加两个场景，我看国光师傅还有坑没填，看看这两天能不能帮忙填上wwUsageclone本项目，然后执行docker-composeup-d即可。gitclonehttps://github.com/ProbiusO…

🔧Profile功能使用说明📌本项目基于Godzilla,Z-Godzilla_ekp构建生成的shell并不具备免杀能力，均是使用原版哥斯拉添加上了profile功能，有免杀需求的师傅需要自行修改📖1.基本介绍Profile功能用于自定义请求和响应模板，可以帮助你更好地控制WebShell的通信过程。它采用动态payload分割机制，通过随机分割和分布方式提高通信的隐蔽性。🎬效果展示请求模板te…

前言分享一个最近折腾了好久的shellcode免杀处理平台，平台采用wails进行打包，windows用户双击即可运行生成所需文件。目前集成模板15个，后续将增加新的处理模式。本项目仅供研究学习使用，请勿非法使用，造成的影响与作者无关环境准备wails采用webview2运行，当系统不存在时会自动下载程序采用go生成文件，需要先行安装go环境设置go环境变量goenv-wCGO_ENABLED=1…