更新记录v0.32024年11月13日添加了cve-2022-22954的检测和命令执行。通过创建子线程修复了点击按钮后等待响应时页面卡住的情况。v0.22024年11月12日完成了命令执行和文件上传的图形化功能，后端具体漏洞利用下一版本写，然后就基本可以用了。v0.12024年11月11日完成了图形化界面的创建以及3个漏洞（CVE-2021-22005，CVE-2021-21972，CVE-20…

哥斯拉Hikvision综合安防后渗透插件，运行中心/web前台/MinIO配置提取（解密）重置密码,还原密码。功能简介当你在Hikvision综合安防拥有一个哥斯拉webshell之后，你可以使用PostHikvision后渗透插件：获取详情从指定路径（自动获取）获取配置文件的详细信息。提取信息从配置文件中自动提取敏感信息，并尝试解密。部分密文解密存在bug，需用海康专项解密工具SQL查询哥斯拉…

ysoserial图形化，探测gadget，TomcatEcho，命令执行，冰蝎，哥斯拉内存马注入，加载字节码等(如果对您有帮助，感觉不错的话，请您给个大大的⭐️❗️)V1.1版本新增Xstream编码，直接Xstream生成反序列化炸弹，gadget等V1.0版本添加了帆软JacksonSignedObject链添加了s...

TableofContentsIntroductionDemoUsageRequirementsInspirationContributeIntroductionCommandandControlinfrastructurethatallowsRedTeamerstoexecutesystemcommandsoncompromisedhoststhroughMicrosoftTeams.Itinf…

一个自动化bypass403/auth的Burpsuite插件，重构自：AutoBypass403-BurpSuite申明：该工具只用于安全自测，禁止用于非法用途Note插件采用MontoyaAPI进行开发，使用插件需要升级你的BurpSuite版本（=2024.7）Changelogv1.5.1-2024-10-12配...

NmapOutputNmap输出结果整理工具，更直观查看大批量端口扫描结果，让你扫端口快人一步！！！目前仅支持Nmap扫描结果为.txt文件的处理，因为看到Git上已经有大佬写了处理.xml文件的工具，后期根据需求再做更改。关于工具的说明及使用，如下：1、同时支持IPv6和IPv4的扫描结果处理；2、根据需求可以自行选择是否需要进行URL探测；Usage:python3NmapOutput.pyr…

fscanOutput一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）python3fscanOutput.pyresult.txt关于更新V3.0版本1、优化netbios和netinfo的提取规则，将其分别提取至不同的sheetList中，避免漏匹配的问题。2、将所有的txt结...

支持sm2加解密，sm3加密，sm4加解密sm2新标准（c1c3c2）、老标准（c1c2c3），sm4ecb模式，cbc模式，输出输入支持hex和base64现状：在测试过程中发现目前很多资产在数据传输过程中都对数据包进行了加密，特别是金融、能源等行业想要进行测试首先就需要还原加密方式或响应包进行解密。而国密（SM）系列是使用率也是日益增高，都在往国...

思路来自yangliukk师傅：https://github.com/yangliukk/FindToDeskPass搞了一下cmd版本的自动化提取免责声明：本工具仅供安全研究与学习之用，禁止用于任何非法活动。如用于其他用途，由使用者承担全部法律及连带责任，与工具作者无关。最新版todesk最新版向日葵

CSharpObfuscatorprotectsyour.NETapplicationcodethroughobfuscationtransforms,whilemaintainingdebuggingabilitiesforqualityassurancetesting.ThisismadepossiblebytheRoslynopensourceproject.FeaturesRenaming…