• 最新文章
  • SpringBootVul-GUI

    SpringBootVul-GUI一个半自动化springboot打点工具,内置目前springboot所有漏洞声明⚠️本项目所有内容仅作为安全研究和授权测试使用,相关人员对因误用和滥用该项目造成的一切损害概不负责0x01简介本着简单到极致的原则,开发了这么一款半自动化工具(PS:这个工具所包含多个漏洞,开发不易,有任何问题可提issue)尽管是一个为懒人量身打造的工具,但是还是有几点需要注意注意…
  • CheckCdn精确检查IP是否为CDN节点的工具

    一、工具概述在日常的渗透测试中,往往从IP、C段入手可以发现到很多不一样的资产信息。快速筛选出真实IP并且整理为C段扫描是其中的一个攻击方式,在面对大量IP资产的时候取出CDN节点、负载均衡节点尤为重要。本工具实现原理就是调用各大云厂商的对应CDNAPI,查询IP是否为该厂商的CDN节点,最后由ipdb和收集到的IPc段做数据兜底。现已支持的云厂商有...
  • CVE-2024-35250-BOF

    CVE-2024-35250的BeaconObjectFile(BOF)实现,用于CobaltStrike。使用VisualStudio编译。致谢所有漏洞代码的功劳归原作者varwara。
  • BOF-BypassUAC

    一个BypassUAC的BOF用来bypassWindowsDefenderonWin10/11。介绍这个BOF旨在提供一个更具OPSEC安全性的bypassUAC功能版本,以对抗WindowsDefender。测试版本:WindowsDefender1.419.338.0(更新于04/10/2024)自编译克隆仓...
  • Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理、命令行调用工具。

    Xtools是一款SublimeText插件、同时是一款简单的资产处理、命令行调用工具###前言Xtools是一款SublimeText插件,同时是一款简单的资产处理工具,在渗透测试重复实战过程中,有很多重复的操作,所以思考着写一款小工具来减少的劳动。日常渗透中使用过前一篇资产清理工具,使用起来感觉不错,并且添加了一些额外的功能和修改了暗黑主题,在此感谢xinyu2428师傅。但在日常使用过程中,…
  • dirsx 是一款能够自动化过滤扫描结果的目录扫描工具

    dirsx是一款能够自动化过滤扫描结果的目录扫描工具###前言当时正值华为发布遥遥领先,加上“遥遥领先”只是开个玩笑,大佬们见笑了平时使用过dirsearch|dirmap等一些目录扫描工具,针对如今的WEB多样化,对扫描结果的过滤总感觉与预期不符合。因此下定决心造个轮子,就这样有了dirsx。当时是使用python写的,但是可移植性不是很好。所以使用golang进行重构,顺便学习一下golang…
  • JiaoSuInfoSec_T00ls_Win11

    📢环境提示:python39sqlmap.ypython27sqlmap.yjava-jarxx.jarkali/kali#kali用户名/密码本系统开发时的初衷:更快更好更简洁更方便更贴近作者在使用一些渗透系统的时候,发现工具过于重复,累赘,很多东西甚至是不需要的工具,因此和一些小伙伴共同设计了此系统,经过两个月内测,以及优化,经过群内三百多名师傅的测试下,JiaoSuInfoSec_T00l武…
  • NacosExploitGUI

    0x01前言在攻防演练中,Nacos一直是红队攻击的重点目标之一,红队通常需要快速打点,尽快发现系统中的漏洞,并利用它们获取权限。在NacosExploitGUI_v7.0版本中,更新了UI及其各种友好的提示、新增空间测绘功能让打点资产更迅速、修复derbysql注入漏洞在在特殊场景下的编码问题、新增derbysql注入不出网RCE的检测及其利用、...
  • Nacos 综合利用工具

    前情提要本工具仅用于学习和交流。由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。FOFA语法app=NACOS漏洞列表漏洞编号漏洞名称是否支持Nacos默认未开启认证✅Nacos默认密码✅CVE-2021-29441Nacos认证绕过(User-Agent...
  • Dude Suite Web Security Tools 渗透测试工具集

    DudeSuiteWebSecurityTools渗透测试工具集  DudeSuite(DudeSuiteWebSecurityTools)是一款轻量化集成化的Web渗透测试工具集程序,程序包含了多种常见的渗透测试场景适用的工具除经典的请求重放及爆破、漏洞验证、端口扫描核心功能外其中的安全工具提供一批常用的功能插件如:常见的编码解码加密破...