OpenArk是一款Windows平台上的开源Ark工具.Ark是Anti-Rootkit（对抗恶意程序）的简写,OpenArk目标成为逆向工程师、编程人员的工具，同时也能为那些希望清理恶意软件的用户服务。以后也将会支持更多功能和命令。功能进程-查看进程、线程、模块、句柄、内存、窗口、Token、内存扫描、PPL等信息，还有模块卸载、进程注入等功能。内核-系统内核工具，例如：内存管理、驱动、热键、…

Sqlinfo✨项目简介?Sqlinfo是一款快速探测数据库信息工具项目地址：https://github.com/lele8/Sqlinfo在内网渗透中快速获取数据库所有库名，表名，列名；具体判断后再去翻数据，节省时间。工具支持mysql，mssql，PostgreSQL，redis并解析fscan扫描结果进行批量探测获取。?快速使用Sqlinfo.exe-fresult.txtSqlinfo.…

MultiDumpMultiDumpisapost-exploitationtoolwritteninCfordumpingandextractingLSASSmemorydiscreetly,withouttriggeringDefenderalerts,withahandlerwritteninPython.Blogpost:https://xre0us.io/posts/multidumpM…

NoMoney是一款信息收集的工具，其中集成了fofa，zoomeye(钟馗之眼)，censys，奇安信的鹰图平台，360quake。从这个名字就可以看出，这款工具涉及的范围在以上平台中都是免费的。其中fofa与zoomeye是基于网络爬虫获取数据，而其余各大平台都有相对应的免费api，但是有一定的查询限制。各平台介绍平台是否有免费API查询限制fofa❌注册用户使用网页每次可以免费查看前60条数…

自研的利用JavaFX技术编写的针对于Thinkphp框架的图形化漏洞扫描工具，漏洞包括多版本的命令执行和日志泄露主页面漏洞列表具备漏洞检测和漏洞扫描两大功能，在成功检测漏洞的基础上能够命令执行与上传木马两个模块的攻击。背景在自学JavaFX相关技术后产出的第一个小漏扫工具，当前为初始版本，后续出现bug可能会更新与优化，该项目旨在锻炼自己编程能力为主。注意：jar包运行环境为jdk17，不想安装…

项目部署路径（batch_scan_domain+info_scan）info_scan：主项目batch_scan_domain：xray+rad批量漏扫项目，可shell下运行，通过info_scan进行控制项目部署截图系统运行截图报告截图系统服务启动方法启动服务参数：bashserver_check.sh-h开启infoscan：bashserver_check.shinfo_scan_st…

没事写个工具，程序采用C#开发,首次使用请安装依赖：NET8.0声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！https://dotnet.microsoft.com/zh-cn/download海康威视综合漏洞利用工具收录漏洞如下：Hikvision摄像头未授权访问漏洞Hikvision远程代码执行漏洞HikvisioniVMS综合安防系统任意文件上传漏洞Hikvisio…

SubGPTlooksatsubdomainsyouhavealreadydiscoveredforadomainandusesBingGPTtofindmore.Bestpart?It'sfree!Thefollowingsubdomainswerefoundbythistoolwiththese30subdomainsasinput.call-prompts-staging.example.c…

0x01说明shiro一把梭工具目前已知bug：程序自带的代理功能bug，不想修。未来也大概率不会修。更新2022.6.25添加JRMP功能，可用于手工测试漏洞修复POST包的bug修复部分payloadsuid问题利用链集成内存马注入优化添加AESkey自定义功能。在程序当前目录下创建shirokeys.txt即可使用自己的key。0x02使用先手工判断是否是shiro站点。发现有相关特征之后，…

Shiro漏洞利用工具EnvironmentJDK8|Intellij2024⚠️使用其他JDK版本可能出现未知的错误TODO爆破key及加密方式(已完成)漏洞探测(已完成Shiro550URLDNS利用链)探测回显链漏洞利用内存马HelpC:\Tools\Red_Tools\ShiroEXP>java-jarShiroEXP.jar-h_____________________/___///_(…