deswing这是一个Java反序列化工具集成ysoserial，一键生成并导出反序列化利用连payload。推荐运行环境：Java1.8-Java11经测试不支持Java17+

基于OPSEC的CobaltStrike后渗透自动化链本项目结合LSTAR-CobaltStrike综合后渗透插件一起使用更佳：https://github.com/lintstar/LSTAR?项目简介在攻防实战中发现存在以下困境：鱼叉式水坑、社工钓鱼以及威胁猎捕场景下上线时间不可控，且无法二十四小时守在电脑附近，同时常见的自动权限维持插件需要提前在目标机器放置木马，并且存在维权上线然后重复维权…

frpCracker一款golang编写的，批量检测frpserver未授权访问、弱token的工具使用说明将要检测的目标放入target.txt，如127.0.0.1:7000检测的弱口令放入token.txt，一行一个./frpCracker-ltarget.txt-tltoken.txt若不指定-tl参数，则为检测未授权访问./frpCracker-ltarget.txt完整参数Usageo…

工具简介特点自动识别输入类型，无需手动分类便于拓展的主动/被动指纹识别指纹支持复杂与/或/非/括号逻辑运算。人类友好。Nucleiv3支持便于拓展的指纹漏洞映射数据库，尽量避免无效发包高效的子域名枚举/爆破，精准的泛解析过滤Hunter、Fofa、Quake支持Hunter低感知模式低依赖，多系统开箱即用高效的HTML报表，包含漏洞请求响应审计日志，敏感环境必备快速开始安装Release中下载co…

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该Burp插件我们可以：1、发现通过某接口可以进行未授权/越权获取到所有的账号密码、私钥、凭证2、发现通过某接口可以枚举用户信息、密码修改、用户创建接口3、发现登陆后台网址4、发现在html、JS中泄漏账号密码或者云主机的AccessKey和SecretKey...功能如下如果有…

0x01免责声明本工具旨在提供安全评估和漏洞扫描等相关服务，但使用本工具时请注意以下事项：本工具的使用者应对其使用产生的结果和后果负全部责任。本工具仅作为辅助工具提供，不对使用者所进行的操作和决策承担责任。本工具尽力提供准确、及时的信息和评估，但无法保证其完全无误。使用者应自行判断和验证本工具提供的信息，并对使用本工具所产生的结果进行独立评估。请在使用本工具之前仔细阅读并理解上述免责声明。使用本工…

CDGDecoder亿赛通解密工具

免责声明：请勿从事非法测试，利用此工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与作者无关。该仅供安全人员用于授权测试，请勿非法使用！！！本工具webshell采用蚁剑连接，密码均为x注意：通达OAv11.6前台任意文件删除+任意文件上传漏洞会删除auth.inc.php，这可能会损坏OA系统谨慎操作TongdaOATool本工具支持以下漏洞的验证和利用：1、通…

TongdaScan_go随手写的项目，持续更新中最新更新日期2023-05-27支持检测通达OAv2014get_contactlist.php敏感信息泄漏通达OAv2017video_file.php任意文件下载通达OAv2017action_upload.php任意文件上传通达OAv2017login_code.php任意用户登录通达OAv11login_code.php任意用户登录通达OA…

一款针对Spring漏洞框架进行快速利用的图形化工具?TODOSpringCoreRCE支持更多类型内存马支持内存马密码修改........?使用方法SpringCloudGateway命令执行（Spring_All_Reachable）漏洞描述SpringCloudGateway存在远程代码执行漏洞，该漏洞是发生在SpringCloudGateway应用程序的Actuator端点，其在启用、公开…