• 最新文章
  • NoMoeny

    NoMoney是一款信息收集的工具,其中集成了fofa,zoomeye(钟馗之眼),censys,奇安信的鹰图平台,360quake。从这个名字就可以看出,这款工具涉及的范围在以上平台中都是免费的。其中fofa与zoomeye是基于网络爬虫获取数据,而其余各大平台都有相对应的免费api,但是有一定的查询限制。各平台介绍平台是否有免费API查询限制fofa❌注册用户使用网页每次可以免费查看前60条数…
  • Tp_Attack_GUI

    自研的利用JavaFX技术编写的针对于Thinkphp框架的图形化漏洞扫描工具,漏洞包括多版本的命令执行和日志泄露主页面漏洞列表具备漏洞检测和漏洞扫描两大功能,在成功检测漏洞的基础上能够命令执行与上传木马两个模块的攻击。背景在自学JavaFX相关技术后产出的第一个小漏扫工具,当前为初始版本,后续出现bug可能会更新与优化,该项目旨在锻炼自己编程能力为主。注意:jar包运行环境为jdk17,不想安装…
  • info_scan

    项目部署路径(batch_scan_domain+info_scan)info_scan:主项目batch_scan_domain:xray+rad批量漏扫项目,可shell下运行,通过info_scan进行控制项目部署截图系统运行截图报告截图系统服务启动方法启动服务参数:bashserver_check.sh-h开启infoscan:bashserver_check.shinfo_scan_st…
  • Hikvision综合漏洞利用工具

    没事写个工具,程序采用C#开发,首次使用请安装依赖:NET8.0声明:仅用于授权测试,用户滥用造成的一切后果和作者无关请遵守法律法规!https://dotnet.microsoft.com/zh-cn/download海康威视综合漏洞利用工具收录漏洞如下:Hikvision摄像头未授权访问漏洞Hikvision远程代码执行漏洞HikvisioniVMS综合安防系统任意文件上传漏洞Hikvisio…
  • SubGPT

    SubGPTlooksatsubdomainsyouhavealreadydiscoveredforadomainandusesBingGPTtofindmore.Bestpart?It'sfree!Thefollowingsubdomainswerefoundbythistoolwiththese30subdomainsasinput.call-prompts-staging.example.c…
  • shiro综合利用工具

    0x01说明shiro一把梭工具目前已知bug:程序自带的代理功能bug,不想修。未来也大概率不会修。更新2022.6.25添加JRMP功能,可用于手工测试漏洞修复POST包的bug修复部分payloadsuid问题利用链集成内存马注入优化添加AESkey自定义功能。在程序当前目录下创建shirokeys.txt即可使用自己的key。0x02使用先手工判断是否是shiro站点。发现有相关特征之后,…
  • Shiro漏洞利用工具

    Shiro漏洞利用工具EnvironmentJDK8|Intellij2024⚠️使用其他JDK版本可能出现未知的错误TODO爆破key及加密方式(已完成)漏洞探测(已完成Shiro550URLDNS利用链)探测回显链漏洞利用内存马HelpC:\Tools\Red_Tools\ShiroEXP>java-jarShiroEXP.jar-h_____________________/___///_(…
  • ShiroAttack2

    前言关于该工具更新内容介绍后续会更新到博客下面https://shiro.sumsec.me/工具特点javafx处理没有第三方依赖支持多版本CommonsBeanutils的gadget援助资金還發送详细信息CommonsBeanutils版本gadget支持修改rememberMe关键词支持直接爆破利用gadget和key赞助shirokey功能(使用内存的方式)预期业务异常剩余内存马小马添加…
  • RTSPScan

    Theprogramaimstohelpyouscanrtspprotocol.Usage1.Inputfileformatinput.txt118.163.xx.xx:554211.20.xx.xx:554211.21.xx.xx:5542.Runtheprogram➜rtspscan./rtspscan-h...
  • zpscan一个有点好用的信息收集工具

    功能domainscan调用subfinder被动收集,调用ksubdoamin进行dns验证泛解析、CDN判断获取domain相关的web(host:port)资产,使用webscan扫描webscan支持http/httpsscheme自动判断获取statusCode、contentLength、favicon、iconHash、title、wappalyzer、fingertitle自动中文…