在网络安全的紧急时刻，每一秒都至关重要。Eagle_Eye，这款面向安全人员进行应急响应设计的工具，如同一位随时待命的侦察兵，能够在危机时刻迅速收集关键信息，为安全团队提供研判资源支持。核心优势概览：自动痕迹收集：Eagle_Eye能够在Windows和Linux系统中自动收集操作痕迹，确保不遗漏任何重要信息。快速数据传输：收集的数据以txt文件形式快速生成，便于立即发送给安全人员进行深入分析。简…

一款支持高度自定义的Java内存马生成工具Warning本工具仅供安全研究和学习使用。使用者需自行承担因使用此工具产生的所有法律及相关责任。请确保你的行为符合当地的法律和规定。作者不承担任何责任。如不接受，请勿使用此工具。功能中间件框架工具(测试版本)内存马类型输出格式辅助模块TomcatSpringMVCAntSword(2.1.15)ListenerBASE64专项漏洞封装ResinSprin…

简介一款被动扫描检测jsonp及cors漏洞的burpsuite插件，魔改自https://github.com/YoDiDi/cors-jsonp。优化了JSONP及CORS的检测逻辑，在原有基础上降低了jsonp漏洞检测误报。功能低误报检测JSONP漏洞，检测有无Referer头校验，可选择是否只检测存在泄漏敏感信息字段的JSONP接口。内置了JSONP特征检测及敏感信息抽取正则表达式，使用者…

注意默认使用jdk1.8编译在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16版本试试,若还不行，请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。burp插件。用于web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的helloworld输出与对应的一句话木马。根据各类公开算法以及校验…

开始免杀木马生成器🟢测试github上的免杀项目×代表无法免杀√代表可以免杀序号项目地址项目简介MicrosoftDefender火绒360安全卫士卡巴斯基备注1https://github.com/Pizz33/JoJoLoader助力红队成员一键生成免杀木马，使用rust实现(by_hyyrent)×√×√0708测试2https://github.com/Joe1sn/S-injectDLL…

蓝队分析工具箱by:ABC_123"蓝队分析研判工具箱"就是把我平时写的蓝队小工具集合起来形成的，重点解决蓝队分析工作中的一些痛点问题。2024.07.08修复冰蝎webshell计算key功能得到的值非16位的bug(存在的md5前导零bug)。2024.06.05增加对哥斯拉3.x~4.x请求包、返回包的解密结果生成二进制文件功能，解决流量中掺杂附件的问题。2024.06.04修复"网空资产测…

注：此工具用于漏洞检测，而非漏洞利用，严禁用于非法用途。大家好，我是ABC_123。在2016年时，很多Java编写的应用网站都是基于Struts2框架研发的，因而Struts2的各个版本的漏洞非常多，当时为了方便安全测试人员快速寻找Struts2漏洞，于是ABC_123尽可能把这款工具写的简单容易上手，哪怕对Struts2漏洞完全不懂的新手，也能快速找到Struts2漏洞并进行修复。注：此前一直…

Golang写的免杀框架，通过系统调用等手法bypassAV/EDR。以前学习免杀时写的免杀框架。有兴趣的可以自己改改。使用方法：D:\Go2bypass>gorunGo2bypass.gobuildChoosedifferentencryptionmethodsandWindowsapiforshellcodeloader.Usage:Go2bypassbuild[flags]Examples:…

BBScan是一个高并发的、轻量级的Web漏洞扫描工具。它帮助安全工程师从大量目标中，快速发现，定位可能存在弱点的目标，辅助半自动化测试。BBScanisafastandlight-weightwebvulnerabilityscanner.Ithelpspen-testerspinpointpossiblyvulnerabletargetsfromalargenumberofwebservers…

NucleiPOC，每日更新这个项目是一个Python脚本，用于批量克隆GitHub项目，获取NucleiPOC，并将POC按类别分类存放到文件夹中。同时，使用GitHubAction每日自动运行脚本。如何使用克隆项目克隆这个项目到本地：gitclonehttps://github.com/adysec/nuclei_poc.git进入项目目录：cdnuclei_poc配置在repo.csv文件中…