高危漏洞利用工具

OrcaC2是一款基于Websocket加密通信的多功能C&C框架，使用Golang实现。

信息收集过程中，大型目标收集到的子域名和解析IP的关系错综复杂，肉眼分析起来费时又费力。cobweb蛛网将关联数据进行可视化显示，方便快速定位目标资产。效果图测试页：https://www.se7ensec.cn/cobweb/网状显示关系可拖动可手动筛选单独高亮显示使用依赖仅限linux下使用python3[sudopip3installpyvis]使用方法安装dnsxgoinstallgith…

CobaltStrikeBOFthatAddanadminuserBuildgitclonehttps://github.com/0x3rhy/AddUser-Bof.gitmakeAndloadAddUser.cnaUsagesample项目地址:https://github.com/0x3rhy/AddUser-Bof

NetBIOSscanningtoolwritteninC#UsageUsage:.\SharpNBTScan.exe192.168.0.1/24ExampleRetrievehostinfoviaNetBIOSFormat:IPGroupName\HostNameServiceTypeDeviceTypehostinfo项目地址：https://github.com/BronzeTicket/S…

白嫖党YES!配置好config.ini中关于fofa的参数usage:-f使用-f参数可读取当前目录下的proxy.txt，获取其中的代理使用-fofa使用-fofa参数可从fofa收集资产获取公开代理使用-c使用-c参数可设置验证代理的协程数量，默认为200-t使用-t参数可设置验证代理的超时时间，默认为10秒成功后socks代理监听1080端口即可效果:修改(bug)日志:1.增加了自定义并…

SharpEfs土豆使用EfsRpc从SeImpersonatePrivilege进行本地权限提升。由@EthicalChaos的SweetPotato和@cube0x0的SharpSystemTriggers/SharpEfsTrigger构建。用法C:\temp>SharpEfsPotato.exe-hSharpEfsPotatoby@bugch3ckLocalprivilegeescalat…

减少重复劳动，利用空间搜索引擎打点时的一个辅助性工具??更新日志betav0.31、增加Quake平台；2、增加Nmap扫描；?开始使用首次使用，需要在程序配置界面配置好各平台认证信息，点击确定后会在程序目录生成xTools.exe.config，此文件将保存程序所有配置信息。?数据提取目前用到的是FOFA&Hunter，详细语法请参考官方页面：FOFAHunterexample：domain=g…

0x01开发初衷superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集整合了目前常见的资产测绘平台同时支持数据导出本插件是superSearch的翻版（https://github.com/dark-kingA/superSearh.git）新版全新ui以及渲染速度大大提示了新版地址（https://github.com/dark-kingA/superSearc…

0x01这是个嘛？这是一个构建图形化漏洞利用的一个项目，已经写好架子，只需要往里填充exp即可，帮助安全人员快速构建一个图形化的、跨平台的漏洞利用工具。虽然有很多优秀的命令行利用工具，但我觉得还是带界面的方便、直观。使用本项目，你不需要懂太多Java语言，只需要了解基本的语法，参考自带的EXP例子，即可快速开发一款属于你自己的漏洞利用工具，建立自己的漏洞利用库。ExpDemo-JavaFX工具新增…