检测IP地址是否为单位IP，用于蓝队溯源或者其他使用，可选择是否开启常见端口是否开放扫描0x01基础功能[X]检测是否为单位IP[X]检测端口是否开放[]IP反查域名0x02基础使用默认页面run指令启动分析PSD:\ack\codes\go\IPCheck>.\IPCheck.exerun-h启动分析分析等级：low仅扫描80443端口midden扫描80,443,7000,8080,8081,…

BypassEDRCreateTaskServer1、前言是一个权限维持的小工具，利用ITaskServers添加计划任务。2、使用方法使用方法很简单，主要有创建任务，和删除计划任务，其中ServerNmae是添加服务的名称，Hacker.exe是程序的路径，5H是每五小时执行一次，可以修改为其他的如果5分钟则输入5MC:\Users\Desktop\VScode\ITaskServers\x64…

AssetscanningbydictionarystitchingDomaintoidentifyExchangeServersversions1、前言我们在内网中想要拿到域控，肯定会想到ExchangeService服务器，Exchange服务器的权限一般都是域管理员权限，所以拿下服务器的权限也就离域控权限不远了。这个工具主要是使用Go重构了ExchangeFinder工具，并做了一些更新，减…

JSFinderisatoolforquicklyextractingURLsandsubdomainsfromJSfilesonawebsite.JSFinder是一款用作快速在网站的js文件中提取URL，子域名的工具。提取URL的正则部分使用的是LinkFinderJSFinder获取URL和子域名的方式：Blog:https://threezh1.com/更新说明增加油猴脚本用于在浏览器上访…

1.简介webfind是一款高性能的web敏感信息收集器,拥有自己的插件系统,能够快速的在前端网页提取url,子域名,js链接和文件链接提取URL的正则部分使用的是LinkFinder2.下载和使用在命令行窗口运行如下命令gitclonehttps://github.com/ymlj/webfindpipinstallrequirements.txt使用pythonwebfind.py-husag…

OneLong郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。0x01、介绍作者：Monster3定位：为了简化前期信息收集的繁重任务，协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点，暂时实现了收集企业信息，子域名收集，子域名爆破，资产邮箱，指纹探测，漏洞扫描，后台识别，后续会跟新对IP相关的搜集。0x02、使…

pdf-js-inject，能够将js代码注入到pdf文件中,也可以注入xss-payload到pdf文件中。下载gitclonehttps://github.com/youmulijiang/pdf-js-injectcdpdf-js-injectpipinstallrequirements.txtpythonpdf-js-inject.py使用截图

oMoney是一款信息收集的工具，其中集成了fofa，zoomeye(钟馗之眼)，censys，奇安信的鹰图平台，360quake。从这个名字就可以看出，这款工具涉及的范围在以上平台中都是免费的。其中fofa与zoomeye是基于网络爬虫获取数据，而其余各大平台都有相对应的免费api，但是有一定的查询限制。各平台介绍平台是否有免费API查询限制fofa❌注册用户使用网页每次可以免费查看前60条数据…

原工具地址：https://github.com/yecp181/Frchannel帆软bi反序列化漏洞利用工具，将原版的冰蝎内存马换成了哥斯拉，增加了suo5内存马免责声明该工具仅用于安全自查检测由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本人拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许，不得善自使用本工具进行任…

百川·被动信息收集及数据融合工具（项目地址https://github.com/fankun99/baicuan）：支持对多个网络空间搜索引擎进行本地查询、数据融合、IP聚合、搜索引擎化展示。帮助信息安全从业者快速搜集目标资产，提供IP聚合展示和检索，快速筛出关联资产及重要资产。使用pyqt5开发，目前的v1.0版本提供了最实用的shodan、fofa网络空间搜索引擎的自动化检索及融合，预留了zo…