本工具仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则后果作者概不负责HackTools(如当)为s7ckTeam红队武器库F-Box里的一款汉化的红队浏览器插件。取名为如当是希望这个插件能帮助红队测试人员目光如豆，独当一面。在红队作战中，计算，生成payload，编码转换，cve搜索，如何快速的执行命令等会占用大部分宝贵的时间，在命令行不是特别熟练的情况下，需要有一款插件，或一款…

本工具仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则后果作者概不负责LeakFinder（觅露）为s7ckTeam红队云武器库F-Box里的一款信息泄露浏览搜集浏览器插件。信息泄露一直是红队测试人员打开大门的关键，无论是git，svn，还是网站备份等等都，都大大提升了打开大门的可能性。在实战过程中，海量的信息面临着整理不全，无法准确分类，不能通过软件批量扫描等等，故从新改写了do…

一、简介：_____________|___|__||__|__|___________/__|//__||//||/_\/_`|'_`_\\__\//(__|=python3.7.3对证书认证方面的处理每过15分钟会重新获取一次代理IP1.3（添加cookie识别方式，将识别规则改为列表，防止重复的cms不带入识别，识别精准度提高，速度更快）1.2（修复编码问题，以及fofa会员获取数量问题，现…

sqlmapGUI，使用PyGObject（gtk+3）支持的Linux中，在薄荷20上进行测试，在取胜上进行卡利2020.4的SqlMap的-WX的测试，这有待改进。的SqlMap的具有python3的端口。请不要再使用python2了。截屏如何先决条件python3.6+，GTK+3.20以上（Linux已包含）sqlmap：（选择一项）pip3installsqlmap（建议）gitclon…

这是一个基于AcunetixWeb漏洞扫描程序13（AWVS13）扫描引擎的辅助软件。输出，中英文翻译等功能。本软件需运行于.netframework3.5，调整AWVS版本为13.0.x，请自行安装。这是基于AcunetixWeb漏洞扫描程序13（AWVS13）扫描引擎的辅助软件。它基本上实现了大多数重要功能，例如使用废弃的WEB界面进行漏洞扫描，添加了批量导入扫描，自定义报告文档输出，中英文翻…

本项目整理一些宝塔特性，可以在无漏洞的情况下利用这些特性来增加提权的机会。TableofContents宝塔面板Windows提权方法写数据库提权API提权计划任务提权自动化测试写数据库提权宝塔面板在2008安装的时候默认www用户是可以对宝塔面板的数据库有完全控制权限的：powershell-Command"get-aclC:\BtSoft\panel\data\default.db|forma…

dumpall是一款信息泄漏/源代码泄漏利用工具   https://github.com/0xHJK/dumpall⚠️ 警告：本工具仅用于授权测试，不得用于非法用途，否则后果自负！⚠️ WARNING：FORLEGALPURPOSESONLY!

一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产，自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、端口爆破、Poc扫描、指纹识别、定时任务、管理后台识别、报表展示。使用场景是Docker搭建好之后，设置好你要扫描的网段跟爆破任务。就不要管他了，没事过来收漏洞就行了功能清单 masscan+namp巡航扫描资产&…

工具简介WebCrack是一款web后台弱口令/万能密码批量检测工具，在工具中导入后台地址即可进行自动化检测。开发文档https://yzddmr6.tk/posts/webcrack-release/更新日志2021/02/22 v(2.0)代码重构，解耦，面向对象conf/config.py中可以自定义全局参数去掉预请求，优化核心判断逻辑修复部分BUG2020/02/25 …

As-Exploitsv1.1中国蚁剑后渗透框架详细介绍：http://yzddmr6.tk/posts/as-exploits/支持类型：php/jsp/aspxPayload部分很多借鉴了冰蝎跟哥斯拉的实现，向其开发者们表示感谢！模块介绍基本信息获取当前服务端信息。支持类型：php/jsp/aspxphpjspaspx反弹Shell跟MSF联动支持类型：php/jsp/aspxPayload目…