oMoney是一款信息收集的工具，其中集成了fofa，zoomeye(钟馗之眼)，censys，奇安信的鹰图平台，360quake。从这个名字就可以看出，这款工具涉及的范围在以上平台中都是免费的。其中fofa与zoomeye是基于网络爬虫获取数据，而其余各大平台都有相对应的免费api，但是有一定的查询限制。各平台介绍平台是否有免费API查询限制fofa❌注册用户使用网页每次可以免费查看前60条数据…

原工具地址：https://github.com/yecp181/Frchannel帆软bi反序列化漏洞利用工具，将原版的冰蝎内存马换成了哥斯拉，增加了suo5内存马免责声明该工具仅用于安全自查检测由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本人拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许，不得善自使用本工具进行任…

百川·被动信息收集及数据融合工具（项目地址https://github.com/fankun99/baicuan）：支持对多个网络空间搜索引擎进行本地查询、数据融合、IP聚合、搜索引擎化展示。帮助信息安全从业者快速搜集目标资产，提供IP聚合展示和检索，快速筛出关联资产及重要资产。使用pyqt5开发，目前的v1.0版本提供了最实用的shodan、fofa网络空间搜索引擎的自动化检索及融合，预留了zo…

介绍java环境javaversion"1.8.0_121"Java(TM)SERuntimeEnvironment(build1.8.0_121-b13)JavaHotSpot(TM)64-BitServerVM(build25.121-b13,mixedmode)基于Apt-T00ls二次开发工具，IWannaGetAll安全工具,严禁一切未授权漏洞扫描攻击使用工具或文章转发用于其他途径，请备…

概述Hamster是基于mitmproxy开发的异步被动扫描框架，基于http代理进行被动扫描，主要功能为重写数据包、签名、漏洞扫描、敏感参数收集等功能（开发中）。模块漏洞扫描：brower/burpsuite→server→rabbitmq->agent→support→target渗透测试辅助：brower/burpsuite→server→targetserver:被动扫描代理端口管理控制台…

主要功能主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等；弱口令/未授权访问：40余种；WEB组件识别：300余种；漏洞扫描：XSS、任意文件访问、任意命令执行、敏感信息泄露、默认账户密码...；资产扫描：扫描存活主机->判断存活端口->识别…

一款针对加解密综合利用后渗透工具??‍♀️免责声明由于传播、利用DecryptTools综合解密工具提供的功能而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本人不为此承担任何责任。前言为什么会写这一款综合加解密工具，因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密，要么登陆用户加密而这款工具就是为了解决问题。加解密功能：…

VSHELL安全对抗模拟、红队工具  Features为什么选择vshellvshell为您提供隧道代理和隐蔽通道，以模拟网络中的持久化攻击行为。支持多种协议、高兼容性、及强大的协作能力，帮助蓝队更好的评估安全设备水平，提高应急响应能力产品功能vshell被广泛用于红蓝攻防演练演练和对抗模拟中，模拟长期潜伏攻击者的策略和技术。1.支持多种协议的隐蔽通道（TCP、UDP/KCP、…

ssp简介​在日常渗透工作中，我遇到很多Spring框架搭建的服务，很多都是WhitelabelErrorPage页面，对于Spring的扫描工具github中也有很多项目python的java的，但使用go的就很少。因为自身电脑的缘故使用go编译的工具加入环境变量中能让我很方便的使用命令行来使用这些命令行工具，做到打开命令行就能进行"随手一测"。而像python，java写的类似图形化的工具，我…

S-injectDLL+Shellcode的Windows注入免杀工具只是罗列各种方法，免杀搭配其他技巧中要具体灵活使用须知：反射式注入参考了著名github项目：https://github.com/stephenfewer/ReflectiveDLLInjection该项目为反射式注入支持的DLLShellcode使用base64编码后的sh...