更新2023-12-25更新1.资源扫描增加自定义正则添加备注功能2.资源扫描添加扫描当前页面dom信息3.设置-导出配置可导出资源扫描中的正则支持导入4.子域信息聚合功能   2023-12-07更新1.更新子域信息前置2.F12面板中添加页面扫描功能仿造某burp 2023-08-20更新1.更新manifest_version：3兼容最新谷歌2.添加z…

云资产管理工具介绍目前工具定位是云安全相关工具，目前是两个模块云存储工具、云服务工具，云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等云服务工具主要是针对rds、ecs服务器的接管、管理，查看、执行命令等等软件架构electron+vue+element-ui+iviewui+nodejs+go等等目前实现功能阿里云：接管控制台、取消接管、Oss增删改查、远程命令执行回显、历史命令…

责声明：本工具仅供安全研究和教学目的使用，用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任，且保留随时中止、修改或终止本工具的权利。使用者应当遵循当地法律法规，并理解并同意本声明的所有内容。BypassAV-Online?：优化代码，提高可读性，设计架构中...预计3周不建议上传沙箱、virustotal等。默认密码：yutian 搭建指南一个基于Sp…

JNDIMap是一个JNDI注入利用工具,支持RMI和LDAP协议,包含多种高版本JDK绕过方式目前支持以下功能DnsLog命令执行原生反弹Shell(支持Windows)加载自定义Class字节码Tomcat/Groovy/SnakeYamlBypassCommons/TomcatDBCP,AlibabaDruidJDBCRCENativeLibLoader加载动态链接库MLet探测可用Gadg…

TheofficialHackerGPTrepositorywww.hackergpt.co/

集Fofa、Hunter鹰图、Shodan、360quake、Zoomeye钟馗之眼、censys为一体的空间测绘gui图形界面化工具，支持一键采集爬取和导出fofa、shodan等数据，方便快捷查看

中文文档| English0x00介绍工具介绍Kunyu(坤舆)，名字取自，测绘实际上是一个地理信息相关的专业学科，针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间，发现未知、脆弱的资产也是如此，更像是一张网络空间地图，用来全面描述和展示网络空间资产、网络空间各要素及要素之间关系，以及网络空间和现实空间的映射关系。所以我认为“坤舆”还是比较贴合这个概…

安全隐私卫士（AppScan）一款免费的企业级自动化隐私检测工具。背景  随着移动互联网的高速发展,各公司对保护用户的个人隐私安全意识也在愈发重视.但是在实际业务场景中受限于代码开发质量或因产品设计不谨慎等原因,APP难免会引入一些违规收集的合规问题,因此各公司也在加大人力进行合规风险检测,不过随着业务不断发展、功能的频繁迭代更新,导致人工检测成本突增并且很多功能无法检测覆盖,…

Pillager    介绍Pillager是一个适用于后渗透期间的信息收集工具，可以收集目标机器上敏感信息，方便下一步渗透工作的进行。支持BrowserBookMarksCookiesPasswordsHistorysLocalStorageExtensionSettingsIE✅❌✅✅❌❌Edge✅✅✅✅✅✅Chrome✅✅✅✅✅✅ChromeBeta✅…

GShark 项目基于Go以及Vue搭建的敏感信息检测管理系统。关于的完整介绍请参考这里。对于项目的详细介绍，可以参考资源里面的视频或者文章链接。目前，本项目针对的都是公开环境而不是本地环境。特性支持多个搜索平台，包括Github，Gitlab，Searchcode灵活的菜单以及API权限管理灵活的规则以及过滤规则设置支持gobuster作为子域名爆破的支持方便易用快速开始部署前端项目部…