hihttps是一款完整源码的高性能web应用防火墙，既支持传统WAF的所有功能如SQL注入、XSS、恶意漏洞扫描、密码暴力破解、CC、DDOS等ModSecurity正则规则，又支持无监督机器学习，自主对抗未知攻击。

FromPatate(LOCAL/NETWORKSERVICE)toSYSTEMbyabusing SeImpersonatePrivilege onWindows10,Windows11andServer2022.Formoreinformation: https://blog.hackvens.fr/articles/CoercedPotato.html …

CoercedPotatoReflectiveDLLPrivilegeescalationfromNTServicetoSYSTEMusingSeImpersonateTokenprivilegeandMS-RPRNfunctions.Heavilybasedon https://github.com/Prepouce/CoercedPotatoReflectiveLoaderfrom&…

更新2023-12-25更新1.资源扫描增加自定义正则添加备注功能2.资源扫描添加扫描当前页面dom信息3.设置-导出配置可导出资源扫描中的正则支持导入4.子域信息聚合功能   2023-12-07更新1.更新子域信息前置2.F12面板中添加页面扫描功能仿造某burp 2023-08-20更新1.更新manifest_version：3兼容最新谷歌2.添加z…

云资产管理工具介绍目前工具定位是云安全相关工具，目前是两个模块云存储工具、云服务工具，云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等云服务工具主要是针对rds、ecs服务器的接管、管理，查看、执行命令等等软件架构electron+vue+element-ui+iviewui+nodejs+go等等目前实现功能阿里云：接管控制台、取消接管、Oss增删改查、远程命令执行回显、历史命令…

责声明：本工具仅供安全研究和教学目的使用，用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任，且保留随时中止、修改或终止本工具的权利。使用者应当遵循当地法律法规，并理解并同意本声明的所有内容。BypassAV-Online?：优化代码，提高可读性，设计架构中...预计3周不建议上传沙箱、virustotal等。默认密码：yutian 搭建指南一个基于Sp…

JNDIMap是一个JNDI注入利用工具,支持RMI和LDAP协议,包含多种高版本JDK绕过方式目前支持以下功能DnsLog命令执行原生反弹Shell(支持Windows)加载自定义Class字节码Tomcat/Groovy/SnakeYamlBypassCommons/TomcatDBCP,AlibabaDruidJDBCRCENativeLibLoader加载动态链接库MLet探测可用Gadg…

TheofficialHackerGPTrepositorywww.hackergpt.co/

集Fofa、Hunter鹰图、Shodan、360quake、Zoomeye钟馗之眼、censys为一体的空间测绘gui图形界面化工具，支持一键采集爬取和导出fofa、shodan等数据，方便快捷查看

中文文档| English0x00介绍工具介绍Kunyu(坤舆)，名字取自，测绘实际上是一个地理信息相关的专业学科，针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间，发现未知、脆弱的资产也是如此，更像是一张网络空间地图，用来全面描述和展示网络空间资产、网络空间各要素及要素之间关系，以及网络空间和现实空间的映射关系。所以我认为“坤舆”还是比较贴合这个概…