御剑目录扫描专业版，简单实用的命令行网站目录扫描工具，支持爬虫、fuzz、自定义字典、字典变量、UA修改、假404自动过滤、扫描控速等功能。御剑目录扫描专业版  下载最低依赖：NETFramework4.5★软件免费共享但不开源，请在遵守法律法规的情况下使用该软件★程序使用了壳，可能会造成部分安全软件拦截，如果不放心可以在虚拟机下使用!发布：v1.1  Da…

2019.9.20更新：对回显方式进行了一次更新，希望现在能好用一点2020.9.12更新：很多回显方式在本地测试OK，但是在实际环境中却不行，这个问题我不知道该怎么解决，希望有师傅可以指导下或者一起讨论下。ShiroExploit支持对Shiro550（硬编码秘钥）和Shiro721（PaddingOracle）的一键化检测，支持多种回显方式项目地址GitHub:https://github.c…

WMIHACKER简介常见的WMIEXEC，PSEXEC工具执行命令是创建服务或调用Win32_Process.create，这些方法已被防病毒软件100％拦截，因此我创建了WMIHACKER（绕过防病毒软件横向移动命令执行测试工具）[不需要445端口]。主要功能①命令执行②文件上传③文件下载项目地址GitHub:https://github.com/360-Linton-Lab/WMIHACKE…

ksubdomain是一种基于无状态子域名爆破工具，支持在Windows/Linux/Mac上使用，它会很快的进行DNS爆破，在Mac和Windows上理论最大发包速度在30w/s，linux上为160w/s的速度。为什么这么快ksubdomain的发送和接收是分离且不依赖系统，即使高并发发包，也不会占用系统开销让系统网络分支。用可以--test来测试本地最大发包数，但实际发包的多少和网络情况息息…

IGScan(InfomationGatheringScan)Whatcanitdo?一、收集子域名二、端口扫描(直接输出)三、web指纹识别Howtouse?Needpython3.6+首先安装依赖pip3install-rrequirements.txt-ihttps://mirrors.aliyun.com/pypi/simple/一、子域名探测探测单个域名使用参数-u结果将会保存到Outp…

工具简介FrameScan-GUI是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架，是FrameScan 的加强版。支持多种检测方式，支持大多数CMS，可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安全工程师对已知的应用快速发现漏洞。下载地址：https://github.com/qianxiao996/FrameScan-GUI/releases支持平…

0x01VPS初始化操作[TestedOnUbuntu16.04LTS64bit]#passwd#echo"Korc">/etc/hostname#echo127.0.0.1Korc>>/etc/hosts#shutdown-rnow0x02执行脚本[source执行]#source./VPS_Env_install.shVpsEnvInstall下载地址:下载地址①: GitHub说明…

firefoxhackbar收费前的残留版本使用方法打开firefox的插件目录然后点这里加载{4c98c9c7-fc13-4622-b08a-a18923469c1c}.xpi即可一定记住要关闭插件的自动更新！！！，否则浏览器会自动更新插件到收费版本！！!设置方法如下图所示:PS:插件来源于:这里: https://github.com/HCTYMFF/hackbar2.1.3想单独下…

适用于cobaltstrike3.x与cobaltstrike4.x的插件插件里面利用到的exp可以在网上搜集，不保证安全问题，请进行自主进行相关安全审查！项目地址GitHub https://github.com/pandasec888/taowu-cobalt-strike下载地址 GitHub taowu3.0.rar梼杌cobaltstrike插件梼杌coba…

AWVS13200625101dockerpullregistry.cn-hangzhou.aliyuncs.com/awvs_scanner/awvs_scanner:13.200625101dockerrun-itd--nameawvs-p13443:3443registry.cn-hangzhou.aliyuncs.com/awvs_scanner/awvs_scanner:13.20062…