EHole(棱洞)二开新增hunter接口、poc扫描功能）[#00x01]简介：______________/____/___//_______/___/______________/__//__/__`/_\///_\/__`/__`__\//___//_///_//__///__//_////////_____/\__,_/\__,/\___/_/\___/\__,_/_//_//_//__…

   简介FOFAEX是一款基于fofaapi实现的红队综合利用工具，可基于模板进行插件加载，目前集成了httpX可进行fofa搜索结果一键探活，支持nuclei一键扫描。集成了fofa官方的四十个api接口，增加搜索数量调整、翻页、iconHash生成、搜索耗时统计、当前用户个人账户信息查询等功能，查询结果可实施编辑与表内搜索，可进行导出；增加快捷语法编辑记录功能，…

在进行web打点时，信息收集中对目标进行指纹识别是必不可少的一个环节，使用EHole识别出来的重点资产还要用其他漏洞利用工具去检测，非常的不方便，在原本的基础上加了个漏洞检测功能。提打点的效率。（不影响原版功能的使用）运行流程对资产进行指纹识别-->重点资产进行漏洞检测-->如：http://www.xxx.com存在通达OA--> 对通达OA漏洞进行扫描->对ftp服务进行暴力破解&n…

免责声明：本工具仅供安全研究和教学目的使用，用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任，且保留随时中止、修改或终止本工具的权利。使用者应当遵循当地法律法规，并理解并同意本声明的所有内容。一个CobaltStirke插件，依赖nim。注意：icon需要在/tmp/icon.o安装nim环境aptisntallnimnimbleinstallwinim&nbs…

Yscanner一个基于go的简易漏洞检测器。个人平时就有写PoC的需求，手里捏的PoC多了以后就想把他们整合起来。github上有不少极其优秀的基于golang的PoC检测框架如Kunpeng、Roby等。但是这些框架对于我个人而言有些过于复杂了，于是写了这个简易框架。使用运行全部插件./Yscanner-thttp://127.0.0.1 运行指定漏洞检测插件./Yscanner-t…

scalpel是一款命令行扫描器，它可以深度解析http请求中的参数，从而根据poc产生更加精确的http报文。目前支持http被动代理模式进行扫描。用户可以自定义POC，同时我们也在Github上公开了POC仓库。免责声明本工具仅面向合法授权的安全测试和研究行为，请勿对非授权目标进行扫描。如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。如您需要测试…

::棱镜X·一体化的轻量型跨平台渗透系统使用文档 · 主机管理 · 风险扫描 · 漏洞利用启动·WEB系统下载对应OSARCH的软件包 PrismXreleases ，解压之后赋予可执行权限之后直接运行即可。LinuxAmd64运行示例：$wgeth…

DudeSuiteWeb渗透测试工具  DudeSuite（DudeSuiteWebSecurityTools）是一款集成化的Web渗透测试工具集，工具集成了在Web渗透测试活动中使用常见得测试手段及功能插件，可高效地完成对Web应用程序的安全风险测试及漏洞验证。使用者可依据自身对渗透测试技术及漏洞的理解使用DudeSuite进行测试工作，相比起全自动化的扫描器及批量化脚本Du…

由GoWails实现的GUI工具，功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等多功能工具   使用须知由于功能未全部完善所以暂时不提供编译版本，后续Fyne版本将停止更新，但是仍然可以通过分支中获取到该模块代码，本人不太熟悉框架框架，对内存或者功能实现上不太好，欢迎各位师傅提供意见 运行可以通过wails官网查看支持运行的…

 FromPatate(LOCAL/NETWORKSERVICE)toSYSTEMbyabusingSeImpersonatePrivilege onWindows10,Windows11andServer2022.Formoreinformation: https://blog.hackvens.fr/articles/CoercedPotato.html …