AWVS批量扫描脚本脚本功能完美支持AWVS13,AWVS12两个版本的API接口支持URL批量添加扫描支持对批量url添加cooKie凭证进行爬虫扫描支持结合被动扫描器进行配置扫描,如：xray,w13scan,burp等扫描器支持一键删除所有任务通过配置awvs_config.ini文件，支持自定义各种扫描参数，如:爬虫速度，排除路径(不扫描的目录),全局cookie,限制为仅包含地址和子目录…

FOFAPro视图是一个FOFAPro资产展示浏览器插件，目前兼容Chrome，Firefox，Opera。FofaProView插件会告诉您网站的托管位置（国家/地区，城市），谁拥有IP，还有哪些其他服务/端口处于打开状态。适用于Chrome的FofaProView插件会自动检查FofaPro是否具有当前网站的任何信息。该网站是否还运行FTP，DNS，SSH或某些异常服务？使用此插件，您可以查看…

Fofa采集工具最近收集资产啥的用fofa用的比较多，搁网上找有没有好用的采集工具，发现不能满足我的部分需求，所以自己修改了一个。吐司大佬发的源码改了一下，感谢大佬贡献的源码。修改内容如下：ListView输出ip,port,host,server,title。修改输出内容为result.csv。修改从GUI界面加载Apikey。修改支持双击点击直接打开url地址。ilmerge合并exe和dll…

CVE-2019-1458WindowsLPEExploitCautionYOUONLYHAVEONECHANCETOEXPLOITFOREACHKERNELREBOOT!!!!ScreenshotSupportedVersionWindows2012R2(Tested)Windows8(Tested)Windows2008R2x64(Tested)Windows7.1x64(Tested)Win…

下载地址:https://github.com/uknowsec/SweetPotato

Windows2012-2019Windows8-10 下载垃圾:https://github.com/BeichenDream/BadPotato

下载地址：https://github.com/BeichenDream/Godzilla/releasesGodzilla运行环境JavaDynamicPayload->jre5及以上CShapDynamicPayload->.net2.0及以上PhpDynamicPayload->php5.0及以上简介Payload以及加密器支持哥斯拉内置了3种Payload以及6种加密器,6种支持脚本后缀,…

 天蝎权限管理工具采用Java平台的JavaFX技术开发的桌面客户端，支持跨平台运行，目前基于JDK1.8开发，运行必须安装JDK或JRE1.8，注意不能是openjdk，只能是oracle的jdk。天蝎权限管理工具基于冰蝎加密流量进行WebShell通信管理的原理，目前实现了jsp、aspx、php、asp端的常用操作功能，在原基础上，优化了无法进行大文件上传下载的问题，修改了部分AP…