通过远程加载AES+XOR异或加密shellcode的免杀加载器，无过多技术细节。shellcode360杀毒火绒Defender腾讯电脑管家VTMeterpreter√√√√13/69CobaltStrike√√√√13/69推荐Meterpreter生成shellcode，CobaltStrike在尝试远程加载的shellcode时可能被360拦截可自行加壳或修改程序尝试releases程序可…

YYBaby_v0.3Spring_ScanTools1.CheckAll_Dirsunauthorized(151)；2.POC(17)；2.MethodsforWhiteningorIgnoringSSL/TLSCertificateIssues；ToolsBy：Cllmsy_K;该工具仅检测网站是否存在安全漏洞，仅用作授权测试;严禁用于非法途径，严禁用于商业目的，否则后果自负;更新日志【Bu…

1.mailsniper项目地址：https://github.com/dafthack/MailSniper工具用处：MicrosoftExchange环境中搜索电子邮件中的特定术语（密码、内部情报、网络架构信息等）,MailSniper还包括用于密码喷射、枚举用户和域、从OWA和EWS收集全局地址列表(GAL)以及检查组织中每个Exchange用户的邮箱权限的附加模块。简单用法：ipmo.\M…

此项目可在代码审计过程中帮助对未授权代码进行定位和审计通过判断WebRequest的返回值实现如返回结果是登录页或进行进行跳转则判断不存在未授权需要注意判断WebRequest的返回值意味着需要在本地搭建网站或存在远程网站自用项目简单加了个UI未过多测试如有问题或需求请提交Issues如果你不知道怎么做，不推荐使用该程序声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将…

项目简介：基于javafx写的一款支持加载自定义poc文件的、可扩展的的图形化渗透测试框架。支持批量漏洞扫描、漏洞利用、结果导出等功能。使用经过测试，项目可在jdk8环境下正常使用。jdk11因为缺少一些必要的组件，所以jdk11版本工具为jdk8版本项目的阉割版，无法使用反序列化利用模块（不影响针对反序列化漏洞的默认的URLDNS链探测）。项目启动过程报错，尝试删除当前路径下poc、log目录（…

.\ysoserial.exe-fBinaryFormatter-gActivitySurrogateSelectorFromFile-c"VirtualPath_Godzilla.cs;System.Web.dll;System.dll"refer：https://github.com/pwntester/ysoserial.net/blob/master/ExploitClass/GhostW…

检测IP地址是否为单位IP，用于蓝队溯源或者其他使用，可选择是否开启常见端口是否开放扫描0x01基础功能[X]检测是否为单位IP[X]检测端口是否开放[]IP反查域名0x02基础使用默认页面run指令启动分析PSD:\ack\codes\go\IPCheck>.\IPCheck.exerun-h启动分析分析等级：low仅扫描80443端口midden扫描80,443,7000,8080,8081,…

BypassEDRCreateTaskServer1、前言是一个权限维持的小工具，利用ITaskServers添加计划任务。2、使用方法使用方法很简单，主要有创建任务，和删除计划任务，其中ServerNmae是添加服务的名称，Hacker.exe是程序的路径，5H是每五小时执行一次，可以修改为其他的如果5分钟则输入5MC:\Users\Desktop\VScode\ITaskServers\x64…

AssetscanningbydictionarystitchingDomaintoidentifyExchangeServersversions1、前言我们在内网中想要拿到域控，肯定会想到ExchangeService服务器，Exchange服务器的权限一般都是域管理员权限，所以拿下服务器的权限也就离域控权限不远了。这个工具主要是使用Go重构了ExchangeFinder工具，并做了一些更新，减…

JSFinderisatoolforquicklyextractingURLsandsubdomainsfromJSfilesonawebsite.JSFinder是一款用作快速在网站的js文件中提取URL，子域名的工具。提取URL的正则部分使用的是LinkFinderJSFinder获取URL和子域名的方式：Blog:https://threezh1.com/更新说明增加油猴脚本用于在浏览器上访…