一款从Ring0和3以及APC注入的提权注入工具。//开源无🐎,relax!!Usage:APC注入example:InjectTools.exe你要注入的程序DLL路径InjectTools.exelsass.exeC:\Users\ASUS\Desktop\artifact_x64.dllDLL注入example:InjectTools.exe你要注入的程序DLL路径InjectTools.e…

使用Surge脚本绕过候选名单，强制开启Figma测试版UI3。Figma作为一款强大的设计工具，拥有许多测试版功能供用户尝试。然而，这些功能通常只对特定用户开放。如果你想绕过候选名单并强制开启Figma的测试版UI3，可以使用Surge脚本来实现。本文将详细介绍如何使用Surge脚本完成这一操作。所需工具Surge应用：一款强大的网络调试工具，支持HTTPS拦截和修改。（自行获取）Figma-U…

针对finereportv10反序列化接口/webroot/decision/remote/design/channel进行无回显检测并提供Godzillamemshell注入功能（部分环境缺少依赖无法成功）。因为添加了两个FineReport原生的jar包文件，因此打包后的工具体积较大，经历、水平有限暂不知道怎么解决，如有建议尽管提。对工具不放心使用的可自行反编译检查。使用方式无回显命令执行：j…

中文|English欢迎来到Ehoney👋⭐️SeccomeTeamer积累十几年的安全经验，都将对外逐步开放，首开的Ehoney欺骗防御系统，该系统是基于云原生的欺骗防御系统，也是业界唯一开源的对标商业系统的产品，欺骗防御系统通过部署高交互高仿真蜜罐及流量代理转发，再结合自研密签及诱饵，将攻击者攻击引导到蜜罐中达到扰乱引导以及延迟攻击的效果，可以很大程度上保护业务的安全。护网必备良药，该平台只提…

注：最新版v4.0版本为QTC++重构不再开源，由于C++编写iconhash无法和官方iconhash对应采用python写的预编译在工具中会在temp创建临时文件iconhash.exe因此可能会出现杀软误报问题！v4.1对fofa及功能做了很多优化及改变，支持多窗口展示，支持排序，所有平台支持自定义域名v3.0以下版本支持的平台基于pythonpyside2库实现的，支持windowsmac…

免责声明本工具仅面向合法授权的企业安全建设行为与个人学习行为，如您需要测试本工具的可用性，请自行搭建靶机环境。在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。如果发现上述禁止行为，我们将保留追究您法律责任的权利。如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。在安装并使用本工具前，请您务必…

简介在信息收集的过程往往遇到以下问题：网络空间搜素引擎和诸多扫描工具如kscan、fscan等，所探测到的web资产，存在大量状态码为302、200的页面没有标题，也识别不出是什么东西，有一些页面是真的没有标题，但更多的页面其实是由于扫描器没有跟随跳转，无法得到最终页面，所以标题是空。无法得到最终页面的原因，要么是没有跟随状态码，要么是状态码为200但在页面js中进行了跳转，由于扫描器无法渲染js…

blackjump中文|English免责声明:本工具仅面向合法授权的企业安全建设行为，在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标使用。如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。JumpServer堡垒机综合漏洞利用[X]未授权任意用户密码重置(CVE-2023-42820)[X]未授权…

助力红队成员一键生成免杀木马，使用rust实现(by_hyyrent)HelpRedteammembersgenerateEvasiveAnti-virussoftwareTrojan开发背景由于近年使用go来开发loader越来越普遍，导致杀软对go编译程序静态查杀力度增大，尤其是某数字杀软对之前的go免杀项目千机多次优化后，发现效果仍不太理想，决定重构转投入rust的怀抱，因此有了此项目的诞生…

声明：本工具的目的是交流与学习，禁止非法或未授权途径下使用，若是造成网络与社会危害与开发者无关！！！！详细内容请看GoT技术文档工具功能截图基于sqlite数据对网站指纹和POC进行管理使用，此工具的开发目的就是存储各个框架的识别指纹，和降低批量漏扫poc脚本编写和管理难度。POC数据库支持类似于nucleipoc脚本部分功能（base64解密，正则表达式匹配，提取json字段），以后根据需要会更…