由GoWails实现的GUI工具，功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等多功能工具   使用须知由于功能未全部完善所以暂时不提供编译版本，后续Fyne版本将停止更新，但是仍然可以通过分支中获取到该模块代码，本人不太熟悉框架框架，对内存或者功能实现上不太好，欢迎各位师傅提供意见 运行可以通过wails官网查看支持运行的…

 FromPatate(LOCAL/NETWORKSERVICE)toSYSTEMbyabusingSeImpersonatePrivilege onWindows10,Windows11andServer2022.Formoreinformation: https://blog.hackvens.fr/articles/CoercedPotato.html …

CoercedPotatoReflectiveDLL PrivilegeescalationfromNTServicetoSYSTEMusingSeImpersonateTokenprivilegeandMS-RPRNfunctions.Heavilybasedon https://github.com/Prepouce/CoercedPotatoReflectiveLoade…

“冰蝎”动态二进制加密网站管理客户端

简介Fofa_Viewer：一个简单易用的fofa客户端，由WgpSec狼组安全团队f1ashine师傅主要开发。程序使用JavaFX编写，便于跨平台使用。使用说明本工具基于FoFa的API进行封装，使用时需要高级会员或者普通会员的APIkey，使用注册用户的APIkey会提示账户需要充值F币。点击https://github.com/wgpsec/fofa_viewer/releases下载如果…

dumplsass进程工具

Atooltofastdetectfastjson‘sdeserializevuln0x00FastjsonScannowispublic???WHAT?FastjsonExpFramework一共分为探测、利用、混淆、bypassJDK等多个模块，而FastjsonScan是其中一部分，通过报错、请求、依赖库等探测实现多方面定位fastjson版本WHY?现有的fastjson扫描器无法满足迭代…

Mscan是一款基于go语言开发的内网资产探测工具。

用于生成各类免杀webshell

请勿将EasyPen用于非法用途，本工具仅供安全研究和企业巡检自查ThisdocinEnglishEasyPen是使用Python+wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。其内置超过100个漏洞检测插件，用户可以自写插件，并快速应用于大范围扫描。用户手册：https://easypen.lijiejie.com/…