1.项目简介GoFinger是一款专为红队攻防和企业资产管理设计的下一代指纹发现工具。基于Go语言开发，它不仅继承了传统指纹工具的识别能力，更在性能、可扩展性和输出质量上进行了深度优化。它旨在帮助安全工程师和渗透测试人员快速、精准地识别网络资产指纹，并以美观、易读的格式呈现结果。工具原生支持本地指纹库与Fofa、Quake、Hunter等主流API联动，并集成了ChainreactorsFinge…

FOFA端口查询助手（Chrome插件）作者：maikefee简介FOFA端口查询助手是一款基于FOFAAPI的Chrome浏览器插件，支持一键查询当前页面主机的开放端口、协议、IP、操作系统等信息，并可统计聚合全球资产分布。适合安全研究、资产测绘、渗透测试等场景。功能特性自动获取当前标签页URL并查询主机信息展示主机的端口、协议、IP、标题、操作系统等支持FOFA统计聚合（协议、端口、国家、操作…

概述WebExploitTool是一款功能强大的桌面版渗透测试和漏洞利用工具，专为安全研究人员和渗透测试工程师设计。它基于JavaSwing构建，图形界面友好，旨在提供一个高效、可靠且功能丰富的漏洞利用环境。本工具集成了针对Jeecg-Boot、SpringBoot框架以及Fastjson等通用组件的多个高危漏洞利用模块，并内置了如Fuzzing鉴权绕过、JNDI高级利用链、自动化内存马注入等独创…

references：https://social.technet.microsoft.com/Forums/en-US/cb2ac95f-cbaf-40f1-8f6e-6de10ac5fa02/how-to-create-a-gpo-that-implements-a-logon-script?forum=winserverpowershellhttps://social.technet.mic…

🔒ComeandcatchmeCACM中文手册｜Englishmanual项目介绍一款Linux权限维持+后渗透的工具，功能：端口扫描，敏感信息，指纹识别，IP伪装，键盘监控，进程隐藏，内容搜索，文件搜索，下载工具，edr/av识别，权限维持，ssh连接伪装等多个功能。演示截图：内部计划目前放出的版本会带有upx特征，但是内部已去upx特征：加入内部：提交edr/dv进程名以及文件位置提交Linu…

ShadowShell⚠️Note：此工具仍然处于开发阶段，请勿用于实战环境⚠️Note：此工具仍然处于开发阶段，请勿用于实战环境⚠️Note：此工具仍然处于开发阶段，请勿用于实战环境项目概述ShadowShell是一个高度模块化的Shell生成器，专为渗透测试和安全研究设计。该工具提供了加密的反向Shell客户端生成功能，具有高级混淆和反检测特性。⚠️重要声明：此工具仅用于授权的渗透测试和安全研…

BypassMail是一款专为网络安全专业人士、红队渗透测试人员和安全研究员设计的邮件发送工具。它利用先进的人工智能技术和多样化的发送策略，旨在绕过主流的邮件安全网关（ESG）、垃圾邮件过滤器和各种反钓鱼检测机制。核心规避技术(CoreEvasionTechniques)传统的邮件群发工具因其固定的内容和发送模式极易被安全系统拦截。BypassMail采用以下多层混合技术，显著提高邮件送达率和隐蔽…

项目简介本项目完全由cursor开发！！Tscan是一个基于Go语言开发的安全扫描器，支持Web界面和API调用，集成了端口扫描、服务识别、弱口令爆破、目录扫描、爬虫、指纹识别、漏洞扫描、子域名收集等多种安全检测能力。所有扫描结果自动归档到SQLite数据库，并可导出为Excel文件。基本实现了下图中的流程：功能特性端口扫描与服务识别：集成nmap，支持大规模端口与服务识别。HTTP信息提取：集成…

一个功能强大且灵活的弱口令扫描工具，使用Go语言开发，支持多种协议的爆破攻击。🌟特性🚀高性能:优化的限速器和双重并发控制机制，支持高效稳定的大规模扫描🔧多协议支持:SSH,FTP,Telnet,MySQL,PostgreSQL,Redis,MongoDB,HTTP/HTTPS,SMB,VNC,SNMP,IMAP,POP3,SMTP等16种协议📝灵活配置:支持YAML配置文件、命令行参数等多种配置方…

.ShadowMeld🕶️StealthyShellcodeEmbedding&CarrierLoaderGeneratorATauri+Rusttooltohidepayloadsinmediafilesandgenerateundetectableloaders.---##1.1🔍项目概述ShadowMeld是一个针对安全研究者的隐蔽数据嵌入工具，可将二进制载荷（如Shellcode）无缝注入…