此项目可在代码审计过程中帮助对未授权代码进行定位和审计通过判断WebRequest的返回值实现如返回结果是登录页或进行进行跳转则判断不存在未授权需要注意判断WebRequest的返回值意味着需要在本地搭建网站或存在远程网站自用项目简单加了个UI未过多测试如有问题或需求请提交Issues如果你不知道怎么做，不推荐使用该程序声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将…

项目简介：基于javafx写的一款支持加载自定义poc文件的、可扩展的的图形化渗透测试框架。支持批量漏洞扫描、漏洞利用、结果导出等功能。使用经过测试，项目可在jdk8环境下正常使用。jdk11因为缺少一些必要的组件，所以jdk11版本工具为jdk8版本项目的阉割版，无法使用反序列化利用模块（不影响针对反序列化漏洞的默认的URLDNS链探测）。项目启动过程报错，尝试删除当前路径下poc、log目录（…

.\ysoserial.exe-fBinaryFormatter-gActivitySurrogateSelectorFromFile-c"VirtualPath_Godzilla.cs;System.Web.dll;System.dll"refer：https://github.com/pwntester/ysoserial.net/blob/master/ExploitClass/GhostW…

检测IP地址是否为单位IP，用于蓝队溯源或者其他使用，可选择是否开启常见端口是否开放扫描0x01基础功能[X]检测是否为单位IP[X]检测端口是否开放[]IP反查域名0x02基础使用默认页面run指令启动分析PSD:\ack\codes\go\IPCheck>.\IPCheck.exerun-h启动分析分析等级：low仅扫描80443端口midden扫描80,443,7000,8080,8081,…

BypassEDRCreateTaskServer1、前言是一个权限维持的小工具，利用ITaskServers添加计划任务。2、使用方法使用方法很简单，主要有创建任务，和删除计划任务，其中ServerNmae是添加服务的名称，Hacker.exe是程序的路径，5H是每五小时执行一次，可以修改为其他的如果5分钟则输入5MC:\Users\Desktop\VScode\ITaskServers\x64…

AssetscanningbydictionarystitchingDomaintoidentifyExchangeServersversions1、前言我们在内网中想要拿到域控，肯定会想到ExchangeService服务器，Exchange服务器的权限一般都是域管理员权限，所以拿下服务器的权限也就离域控权限不远了。这个工具主要是使用Go重构了ExchangeFinder工具，并做了一些更新，减…

JSFinderisatoolforquicklyextractingURLsandsubdomainsfromJSfilesonawebsite.JSFinder是一款用作快速在网站的js文件中提取URL，子域名的工具。提取URL的正则部分使用的是LinkFinderJSFinder获取URL和子域名的方式：Blog:https://threezh1.com/更新说明增加油猴脚本用于在浏览器上访…

1.简介webfind是一款高性能的web敏感信息收集器,拥有自己的插件系统,能够快速的在前端网页提取url,子域名,js链接和文件链接提取URL的正则部分使用的是LinkFinder2.下载和使用在命令行窗口运行如下命令gitclonehttps://github.com/ymlj/webfindpipinstallrequirements.txt使用pythonwebfind.py-husag…

OneLong郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。0x01、介绍作者：Monster3定位：为了简化前期信息收集的繁重任务，协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点，暂时实现了收集企业信息，子域名收集，子域名爆破，资产邮箱，指纹探测，漏洞扫描，后台识别，后续会跟新对IP相关的搜集。0x02、使…

pdf-js-inject，能够将js代码注入到pdf文件中,也可以注入xss-payload到pdf文件中。下载gitclonehttps://github.com/youmulijiang/pdf-js-injectcdpdf-js-injectpipinstallrequirements.txtpythonpdf-js-inject.py使用截图