⬆️☠️?AutomaticLinuxprivescviaexploitationoflow-hangingfruite.g.gtfobins,pwnkit,dirtypipe,+wdocker.sock

newgenerationBasicTutorialTutorialHereyouwillfindprivilegeescalationtoolsforWindowsandLinux/Unix*andMacOS.Thesetoolssearchforpossiblelocalprivilegeescalationpathsthatyoucouldexploitandprintthemtoyouwi…

0.必读如果遇到bug请提issue，写这个工具单纯是为了方便，它没有什么高大上的东西1.它是什么一款针对Vcenter的综合验证工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005，提供一键上传webshell，命令执行或者上传公钥并使用SSH连接的功能，以及针对ApacheLog4jCVE-2021-44228漏洞在Vcenter上的…

高危漏洞利用工具

OrcaC2是一款基于Websocket加密通信的多功能C&C框架，使用Golang实现。

信息收集过程中，大型目标收集到的子域名和解析IP的关系错综复杂，肉眼分析起来费时又费力。cobweb蛛网将关联数据进行可视化显示，方便快速定位目标资产。效果图测试页：https://www.se7ensec.cn/cobweb/网状显示关系可拖动可手动筛选单独高亮显示使用依赖仅限linux下使用python3[sudopip3installpyvis]使用方法安装dnsxgoinstallgith…

CobaltStrikeBOFthatAddanadminuserBuildgitclonehttps://github.com/0x3rhy/AddUser-Bof.gitmakeAndloadAddUser.cnaUsagesample项目地址:https://github.com/0x3rhy/AddUser-Bof

NetBIOSscanningtoolwritteninC#UsageUsage:.\SharpNBTScan.exe192.168.0.1/24ExampleRetrievehostinfoviaNetBIOSFormat:IPGroupName\HostNameServiceTypeDeviceTypehostinfo项目地址：https://github.com/BronzeTicket/S…

白嫖党YES!配置好config.ini中关于fofa的参数usage:-f使用-f参数可读取当前目录下的proxy.txt，获取其中的代理使用-fofa使用-fofa参数可从fofa收集资产获取公开代理使用-c使用-c参数可设置验证代理的协程数量，默认为200-t使用-t参数可设置验证代理的超时时间，默认为10秒成功后socks代理监听1080端口即可效果:修改(bug)日志:1.增加了自定义并…

SharpEfs土豆使用EfsRpc从SeImpersonatePrivilege进行本地权限提升。由@EthicalChaos的SweetPotato和@cube0x0的SharpSystemTriggers/SharpEfsTrigger构建。用法C:\temp>SharpEfsPotato.exe-hSharpEfsPotatoby@bugch3ckLocalprivilegeescalat…