白嫖党YES!配置好config.ini中关于fofa的参数usage:-f使用-f参数可读取当前目录下的proxy.txt，获取其中的代理使用-fofa使用-fofa参数可从fofa收集资产获取公开代理使用-c使用-c参数可设置验证代理的协程数量，默认为200-t使用-t参数可设置验证代理的超时时间，默认为10秒成功后socks代理监听1080端口即可效果:修改(bug)日志:1.增加了自定义并…

SharpEfs土豆使用EfsRpc从SeImpersonatePrivilege进行本地权限提升。由@EthicalChaos的SweetPotato和@cube0x0的SharpSystemTriggers/SharpEfsTrigger构建。用法C:\temp>SharpEfsPotato.exe-hSharpEfsPotatoby@bugch3ckLocalprivilegeescalat…

减少重复劳动，利用空间搜索引擎打点时的一个辅助性工具??更新日志betav0.31、增加Quake平台；2、增加Nmap扫描；?开始使用首次使用，需要在程序配置界面配置好各平台认证信息，点击确定后会在程序目录生成xTools.exe.config，此文件将保存程序所有配置信息。?数据提取目前用到的是FOFA&Hunter，详细语法请参考官方页面：FOFAHunterexample：domain=g…

0x01开发初衷superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集整合了目前常见的资产测绘平台同时支持数据导出本插件是superSearch的翻版（https://github.com/dark-kingA/superSearh.git）新版全新ui以及渲染速度大大提示了新版地址（https://github.com/dark-kingA/superSearc…

0x01这是个嘛？这是一个构建图形化漏洞利用的一个项目，已经写好架子，只需要往里填充exp即可，帮助安全人员快速构建一个图形化的、跨平台的漏洞利用工具。虽然有很多优秀的命令行利用工具，但我觉得还是带界面的方便、直观。使用本项目，你不需要懂太多Java语言，只需要了解基本的语法，参考自带的EXP例子，即可快速开发一款属于你自己的漏洞利用工具，建立自己的漏洞利用库。ExpDemo-JavaFX工具新增…

MDUT全称MultipleDatabaseUtilizationTools，是一款中文的数据库跨平台利用工具，集合了多种主流的数据库类型。基于前人SQLTOOLS的基础开发了这套程序(向SQLTOOLS致敬)，旨在将常见的数据库利用手段集合在一个程序中，打破各种数据库利用工具需要各种环境导致使用相当不便的隔阂。此外工具以JAVAFx作为GUI操作界面，界面美观。同时程序还支持多数据库同时操作，每…

☠️Caesar一个全新的敏感文件发现工具 

HouQing(侯卿)基于Golang语言，用于快速生成免杀的EXE可执行文件。声明：仅用于技术交流，请勿用于非法用途。此项目为悬剑项目组近日基于GIthub参考研究出的一个免杀小玩意儿，目测过一些市面主流免杀，无事不必丢v站，不免杀了咱再说。取之开源，用之开源。希望大家提出宝贵意见。工具参考：https://github.com/hack2fun/BypassAVhttps://github.c…

ZheTianZheTianPowerfulremoteloadandexecuteShellCodetool，免杀shellcode加载框架命令详解-u：从远程服务器加载base64混淆后的字节码。-r：从本地文件内读。-s：读取无修改的原始文件，只能从本地加载-o：参数为true自动向启动项添加自启模块。-n：向管理员组创建用户，-n的参数即为账户，-p的参数为密码。需以管理员身份运行-c：直…

IntroduceUserAdd.exe(.NETFramework2.0)Usage:UserAdd.exe利用DirectoryService 命名空间添加用户将用户添加到管理员与远程桌面组BypassAV项目地址：https://github.com/An0nySec/UserAdd