• 最新文章
  • 一款Go Wails实现的GUI工具,功能涵盖网站扫描、端口扫描、企业信息收集、子域名引擎暴破、空间搜索、CDN识别等

    由GoWails实现的GUI工具,功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等多功能工具   使用须知由于功能未全部完善所以暂时不提供编译版本,后续Fyne版本将停止更新,但是仍然可以通过分支中获取到该模块代码,本人不太熟悉框架框架,对内存或者功能实现上不太好,欢迎各位师傅提供意见 运行可以通过wails官网查看支持运行的…
  • Windows potato to privesc

     FromPatate(LOCAL/NETWORKSERVICE)toSYSTEMbyabusingSeImpersonatePrivilege onWindows10,Windows11andServer2022.Formoreinformation: https://blog.hackvens.fr/articles/CoercedPotato.html …
  • Reflective DLL to privesc from NT Service to SYSTEM using SeImpersonateToken privilege

    CoercedPotatoReflectiveDLL PrivilegeescalationfromNTServicetoSYSTEMusingSeImpersonateTokenprivilegeandMS-RPRNfunctions.Heavilybasedon https://github.com/Prepouce/CoercedPotatoReflectiveLoade…
  • Behinder_v4.0.5(冰蝎4.0.5)

    “冰蝎”动态二进制加密网站管理客户端
  • Fofa_Viewer

    简介Fofa_Viewer:一个简单易用的fofa客户端,由WgpSec狼组安全团队f1ashine师傅主要开发。程序使用JavaFX编写,便于跨平台使用。使用说明本工具基于FoFa的API进行封装,使用时需要高级会员或者普通会员的APIkey,使用注册用户的APIkey会提示账户需要充值F币。点击https://github.com/wgpsec/fofa_viewer/releases下载如果…
  • CallBackDump

    dumplsass进程工具
  • FastjsonScan

    Atooltofastdetectfastjson‘sdeserializevuln0x00FastjsonScannowispublic???WHAT?FastjsonExpFramework一共分为探测、利用、混淆、bypassJDK等多个模块,而FastjsonScan是其中一部分,通过报错、请求、依赖库等探测实现多方面定位fastjson版本WHY?现有的fastjson扫描器无法满足迭代…
  • Mscan

    Mscan是一款基于go语言开发的内网资产探测工具。
  • Webshell_Generate-生成各类免杀webshell

    用于生成各类免杀webshell
  • EasyPen Alpha

    请勿将EasyPen用于非法用途,本工具仅供安全研究和企业巡检自查ThisdocinEnglishEasyPen是使用Python+wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具,可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。其内置超过100个漏洞检测插件,用户可以自写插件,并快速应用于大范围扫描。用户手册:https://easypen.lijiejie.com/…