Roadmap:TODO兼容pocSuiteTODO兼容NucleiYAML[X]已兼容Python3.x![X]PoC更好管理。现支持搜索script/的二级目录了！如script/weakpass/xxx.py依然用-sxxx.py调用文件夹名字不能以./_/-开头脚本调用框架，用于渗透测试中采集|爬虫|爆破|批量PoC等需要并发的任务。脚本收录欢迎提交PoC及实用脚本(提PR或邮件联系i@c…

TomcatVulnput文件上传ajp协议漏洞默认读取web.xml文件，漏洞利用方式是通过web.xml文件读取其中的class文件到本地弱口令漏洞

一款一键化生成免杀木马的shellcode免杀框架，具备本地加载方式和远程加载方式。（本工具没有追求多而全的加载方式，去除经多次测试无效的加载技术，保留了最实用最接近APT的利用方式。）目前已支持：分离加载shellcodeXOR/RC4加密堆加密自定义sleep混淆自定义GetProcAddress/GetModuleHandle回调执行shellcode一键添加资源信息...待更新：将bin转…

GoBypassAV项目介绍GoBypassAV是一款针对红队渗透测试过程中，Bypass杀软的一款工具。仅供学习使用！切勿用于非法用途！免杀能力目前360和defender动静态免杀参数说明GoBypassAV.exe[shellcodebinFilePath]环境部署1.部署本地Golang环境2.设置goenvcmd/cgoenv-wGOARCH=amd642.首次使用，会自动下载相关依赖P…

最近在学习golang，看到EHole感觉真的很好用，所以写了这个工具0x00:简介Catcher重点系统指纹漏洞验证工具，适用于外网打点，资产梳理漏洞检查。在面对大量的子域名时，Catcher可将其进行指纹识别，将已经识别成功的指纹进行对应的漏洞验证，并对域名进行cdn判断，将未使用cdn域名进行端口扫描0x01:使用工具目录如下domain.txt:需要进行测试的域名（可直接写入ip和端口的形…

domainhunterpro你还在用Excel进行目标管理吗？你还在为收集目标的信息而烦恼吗？你还在测试时不停地复制粘贴吗？那么来试试domainhunterpro吧！方便快捷的目标管理、自动化的信息收集、与burp无缝衔接、与外部安全工具联动...这是一个帮助SRC白帽子、安全测试工程师提高效率的工具！我mmmark师傅的御用工具之一！作者和贡献者bit4woommmark（很多核心思路都来自…

Cscan-Go介绍免责声明：本网络安全工具仅用于提供技术支持，不涉及任何应用或商业行为。用户在使用本网络安全工具的过程中，不得以任何方式损害他人的合法权益。该工具的运行仅依赖用户提供的信息，并不包括任何违反相关法律法规的内容。用户在使用本网络安全工具时，必须确保其提供的信息合法、有效、真实可靠，否则可能会产生不利后果。本软件提供的服务仅供参考，不构成任何责任。用户在使用本网络安全工具时，应自行承…

免责声明：本网络安全工具仅用于提供技术支持，不涉及任何应用或商业行为。用户在使用本网络安全工具的过程中，不得以任何方式损害他人的合法权益。该工具的运行仅依赖用户提供的信息，并不包括任何违反相关法律法规的内容。用户在使用本网络安全工具时，必须确保其提供的信息合法、有效、真实可靠，否则可能会产生不利后果。本软件提供的服务仅供参考，不构成任何责任。用户在使用本网络安全工具时，应自行承担有关安全风险。我们…

本程序是使用jdk1.8开发⚠️ToolsKing.jar为启动器，后续我还会去开发一些插件，放进插件商店中，大家如果有兴趣，写的插件，可以联系我，添加进插件商店中免责声明：本网络安全工具仅用于提供技术支持，不涉及任何应用或商业行为。用户在使用本网络安全工具的过程中，不得以任何方式损害他人的合法权益。该工具的运行仅依赖用户提供的信息，并不包括任何违反相关法律法规的内容。用户在使用本网络安全工具时，…

注：最新版v4.0版本为QTC++重构不再开源，由于C++编写iconhash无法和官方iconhash对应采用python写的预编译在工具中会在temp创建临时文件iconhash.exe因此可能会出现杀软误报问题！v3.0以下版本支持的平台基于pythonpyside2库实现的，支持windowsmacos，windows至少需要win7以上系统才能运行，支持一键导出FOFA1.默认展示100…