介绍本项目演示了在JDK17与Jetty12等高版本环境下，通过动态注入的方式加载内存马的实现方法（目前仅包含Servlet型内存马）。其中：TestServlet类：用于验证运行环境是否正常。cmdServletMemoryShell类：实现命令执行并回显结果的内存马；BehinderServletMemoryShell类：可...

简介安全运维工具箱是一款面向安全运维场景的集成化利器，融合了资产管理、资产测绘、漏洞检测、配置核查、弱口令检测、批量化运维、漏洞跟踪、报告生成以及日志审计等核心功能模块。实现安全运维服务标准化、自动化，助力用户构建高效、精准、可复用的安全运维体系。功能预览视频：https://www.bilibili.com/video/BV1rzTTzsEB3/主要...

FromCllmsyK:人生路漫漫，路遥知马力，曾登上过山顶，也跌落至谷底，没有一辈子的朋友，也没有一辈子的敌人，为了行业骄傲过也失望过，但，学无止尽不是嘛？在忙碌的同时，请别忘了生活，在生活的时候，珍惜身边的人。没必要争锋相对，毕竟生活是自己的。作者准备结婚了，祝福自己也祝福各位~~~~To2025EveryoneJDK1.8win7/1...

SharkShark-空间聚合测绘平台，是一个功能强大的网络空间聚合测绘平台，专为安全研究人员、渗透测试工程师和网络管理员设计。通过整合多个主流网络空间搜索引擎（FOFA、Quake、Hunter、00Zone等），提供统一的查询接口和智能语法转换，为用户提供全面、精确的网络资产发现和分析能力。一站式网络空间资产搜索与发现平台?项目简介Shark...

项目简介VigilantX是一个专为BurpSuite设计的被动式XSS（跨站脚本）漏洞检测扩展。该工具采用创新的两阶段检测机制，能够高效、准确地识别Web应用中的XSS漏洞，并通过飞书Webhook实时推送漏洞发现通知。核心特性1.两阶段智能检测Phase1反射检测：使用16位随机字符串替换URL参数，精确检测参数反射点...

哥斯拉插件，自定义内存马注入器，java-memshell-generator-Godzilla-custom，参考https://github.com/1ucky7/jmg-for-Godzilla因为原插件没有自定义内存马注入的功能，所以顺手加了个，可输入base64字节码进行注入，感谢1ucky7师傅。加载插件后选择custom，输入base64...

工具简介本工具是一款基于PyQt5开发的URL信息收集工具，支持批量测试URL的状态码、响应包大小、页面标题等信息，并可将结果导出为Excel文件，适用于网站管理员、测试人员快速核查URL状态。2.安装与运行无需安装，直接下载仓库中的exe可执行文件（如URL信息收集工具.exe）。双击文件即可运行（若出现安全提示，...

WheelChairOS使用手册1.项目简介1.1WheelChairOS简介WheelChairOS是一个为CTF竞赛和渗透测试设计的虚拟机环境。它集成了大量用于网络安全、漏洞分析、代码审计和加密解密的工具，旨在为安全研究人员和CTF竞赛参与者提供一个全面、高效的工作平台。1.2获取WheelChairOSWheelC...

AI-PoweredMCPCybersecurityAutomationPlatformAdvancedAI-poweredpenetrationtestingMCPframeworkwith150+securitytoolsand12+autonomousAIagents?WhatsNew•?️Archi...

一款针对Solr的漏洞利用工具，专注于通过远程流(RemoteStreaming)功能读取目标服务器文件，支持自动检测Core列表、开启远程流功能、识别操作系统类型并提供常用文件路径快速访问。工具运行截图:##功能特点图形化界面操作，简单易用自动获取Solr服务中的Core列表一键开启指定Core的远程流功能自动识别目标服务器操作系统类型(L...