• 最新文章
  • SigmaPotato

    SeImpersonateprivilegeescalationtoolforWindows8-11andWindowsServer2012-2022withextensivePowerShelland.NETreflectionsupport.
  • XSS discovery tool

    xssfinder是什么?基于chromeheadless的XSS漏洞发现工具。它的主要特性有:动态地语义分析网页中的JavaScript源码,Hook关键点,利用污点分析检出Dom-BasedXSS极低的误报率:通过监听浏览器对话框弹出事件等进行验证。启动模式:被动代理,(即将支持主动爬虫扫描)...漏洞通知:dingbot,...安装GoInstallgoinstallgithub.com/B…
  • 通过主动爬虫模式或被动代理获取流量,对流量进行分析、扫描。使用前请详细阅读文档前提条件nmapmasscanchromium检查机器上是否存在以上程序如果不想安装nmap和masscan,可以使用—nps指定不进行端口扫描,关闭检查主动模式内置三种爬虫模式模式对应的参数crawlergo爬虫(浏览器无头模式爬虫)--crawc默认katana爬虫(标准爬行模式使用标准gohttp库处理HTTP请求…
  • BBScan 3.0

    BBScan是一个高并发的、轻量级的Web漏洞扫描工具。它帮助安全工程师从大量目标中,快速发现,定位可能存在弱点的目标,辅助半自动化测试。BBScanisafastandlight-weightwebvulnerabilityscanner.Ithelpspen-testerspinpointpossiblyvulnerabletargetsfromalargenumberofwebservers…
  • Exp-Tools一款集成高危漏洞exp的实用性工具

    本工具仅供安全测试人员运用于授权测试,禁止用于未授权测试,违者责任自负。简介该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。截止到目前为止,已实现了用友、泛微、通达、致远、帆软报表、万户、蓝凌、红帆、金和、华天动力总共10个OA。全部是命令执行、文件上传类的漏洞,包括前…
  • website-monitor网站监测平台

    网站监测平台。支持分布式监控与测试web项目,拥有接口测试,压力测试,渗透测试,请求调试功能,内置dns查询,证书查询,Whois查询,Ping,扫描等工具注意该项目为练手项目,作者最近很忙不再进行开发和维护,请勿在生产环境使用。Master提供Web管理界面管理监测器存储监测数据分析监测数据,监测报警网站信息采集todoMonitor接受通知执行监测任务上报监测数据接受通知执行工具任务todo具…
  • RuoYiExploitGUI

    0x01前言若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具,扫描和漏洞利用结束会自行删除所创建的定时任务。0x02工具使用说明单个检测因为该漏洞为后台任务,所以我们需要配置Cookie请求头,点击设置-->请求头设置-->添加Cookie即可,添加完成即可进行漏洞检测漏洞利用当定时任务存在SQL注入时,我们可以使用JNDI进行漏洞利用,首先我们需要下载cckuailong师傅的JNDI-…
  • SpringExploitGUI

    0x01前言今天复现了几个spring之前的漏洞,顺手就武器化了下,工具目前支持SpringCloudGatewayRCE(CVE-2022-22947)、SpringCloudFunctionSpELRCE(CVE-2022-22963)、SpringFrameworkRCE(CVE-2022-22965)的检测以及利用,目前仅为第一个版本,后续会添加更多漏洞POC,以及更多的持久化利用方式0x…
  • ZeroOmega, forked from SwitchyOmega compatible with manifest v3

    Chrome网上应用店微软边缘插件火狐插件快速轻松地管理多个代理并在多个代理之间切换。铬扩展该项目作为Chromium扩展提供。您可以在ChromeWebStore上试用,或者在发布页面上获取打包的扩展文件(CRX)进行离线安装。请在问题跟踪器上报告问题。Firefox插件(实验性)还有一个实验性的WebExtension端口,允许在 FirefoxNightlyVersion>=56中安装。由于…
  • subfinder快速被动子域枚举工具

    subfinderisasubdomaindiscoverytoolthatreturnsvalidsubdomainsforwebsites,usingpassiveonlinesources.Ithasasimple,modulararchitectureandisoptimizedforspeed.subfinderisbuiltfordoingonethingonly-passivesub…