一个由各种图形化渗透工具组成的工具集，环境已配置完成，自带Java1.8与Java9。工具会持续添加，欢迎提交新工具到Issues✨ Demo

 JAVA漏洞靶场https://github.com/tangxiaofeng7/SecExample截图介绍NameStar[注入漏洞-SQL注入]

GoScan是采用Golang语言编写的一款分布式综合资产管理系统，Web端负责展示数据和接受输入，Client端负责任务运行。Demo：http://112.74.169.239:9999/ test/admin888@A下载地址：https://github.com/CTF-MissFeng/GoScan/releases一、项目特点往往在开发此类工具时，需要调用各种不同的三方工具(…

crawlergo_x_XRAY3600Kee-Team的crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能(其它被动扫描器同理)https://github.com/0Kee-Team/crawlergohttps://github.com/chaitin/xray20201130更新，launcher_new.py增加随机http请求头，避免被扫描器识别。注：需在pip安装fake…

背景FOFA，我就不用多说了，不想研究源码的请直接下载打包好的，https://github.com/HxdSec/fofa_tool/blob/master/out/artifacts/fofa_tool_jar/fofa_tool.jar本工具建议fofa的会员用户使用，必须先输入正确的会员账号邮箱和APIKey，再使用其他功能，否则可能会存在异常项目介绍本项目是茴香豆安全开发，FOFA的ap…

下载地址V1.1版本1.修复批量检测时，一直弹连接超时的问题。2.修复某exp无效问题

V1.0将就用 为了挖更多的漏洞，开发了这款工具。安全从业数年，遇到很多漏洞，也有poc，但是每次渗透测试的过程中都需要到自己的工具库里寻找对应的POC或者EXP，内网环境甚至无法安装调试，所以萌发了写出一款图形化漏洞批量工具及利用工具。工具希望有更多的兄弟参与进来研究学习。javafx项目地址：https://github.com/tangxiaofeng7/TSLab-Exploit

V2.0增加批量检测漏洞功能去除登陆密码框V1.0weblogicadministrator控制台路径泄漏漏洞弱口令WebLogic,weblogic,Oracle@123,password,system,Administrator,adminCVE-2014-4210WeblogicSSRF漏洞:影响版本:10.0.2，10.3.6 http://127.0.0.1:7001/uddi…

Shiro命令执行工具V2.0内置shiro117个key支持dnslog(ceye.io)查询检测,增加准确性/*支持攻击利用。支持key与gadget自定义*/Shiro命令执行工具V1.0提供默认Key的查询摘取xray高级版xray利用链100+个KEY已注释！！！！项目地址：https://github.com/tangxiaofeng7/Shiroexploit