下载地址V1.1版本1.修复批量检测时，一直弹连接超时的问题。2.修复某exp无效问题

V1.0将就用 为了挖更多的漏洞，开发了这款工具。安全从业数年，遇到很多漏洞，也有poc，但是每次渗透测试的过程中都需要到自己的工具库里寻找对应的POC或者EXP，内网环境甚至无法安装调试，所以萌发了写出一款图形化漏洞批量工具及利用工具。工具希望有更多的兄弟参与进来研究学习。javafx项目地址：https://github.com/tangxiaofeng7/TSLab-Exploit

V2.0增加批量检测漏洞功能去除登陆密码框V1.0weblogicadministrator控制台路径泄漏漏洞弱口令WebLogic,weblogic,Oracle@123,password,system,Administrator,adminCVE-2014-4210WeblogicSSRF漏洞:影响版本:10.0.2，10.3.6 http://127.0.0.1:7001/uddi…

Shiro命令执行工具V2.0内置shiro117个key支持dnslog(ceye.io)查询检测,增加准确性/*支持攻击利用。支持key与gadget自定义*/Shiro命令执行工具V1.0提供默认Key的查询摘取xray高级版xray利用链100+个KEY已注释！！！！项目地址：https://github.com/tangxiaofeng7/Shiroexploit

本工具仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则后果作者概不负责HackTools(如当)为s7ckTeam红队武器库F-Box里的一款汉化的红队浏览器插件。取名为如当是希望这个插件能帮助红队测试人员目光如豆，独当一面。在红队作战中，计算，生成payload，编码转换，cve搜索，如何快速的执行命令等会占用大部分宝贵的时间，在命令行不是特别熟练的情况下，需要有一款插件，或一款…

本工具仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则后果作者概不负责LeakFinder（觅露）为s7ckTeam红队云武器库F-Box里的一款信息泄露浏览搜集浏览器插件。信息泄露一直是红队测试人员打开大门的关键，无论是git，svn，还是网站备份等等都，都大大提升了打开大门的可能性。在实战过程中，海量的信息面临着整理不全，无法准确分类，不能通过软件批量扫描等等，故从新改写了do…

sqlmapGUI，使用PyGObject（gtk+3）支持的Linux中，在薄荷20上进行测试，在取胜上进行卡利2020.4的SqlMap的-WX的测试，这有待改进。的SqlMap的具有python3的端口。请不要再使用python2了。截屏如何先决条件python3.6+，GTK+3.20以上（Linux已包含）sqlmap：（选择一项）pip3installsqlmap（建议）gitclon…

本项目整理一些宝塔特性，可以在无漏洞的情况下利用这些特性来增加提权的机会。TableofContents宝塔面板Windows提权方法写数据库提权API提权计划任务提权自动化测试写数据库提权宝塔面板在2008安装的时候默认www用户是可以对宝塔面板的数据库有完全控制权限的：powershell-Command"get-aclC:\BtSoft\panel\data\default.db|forma…

dumpall是一款信息泄漏/源代码泄漏利用工具   https://github.com/0xHJK/dumpall⚠️ 警告：本工具仅用于授权测试，不得用于非法用途，否则后果自负！⚠️ WARNING：FORLEGALPURPOSESONLY!

一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产，自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、端口爆破、Poc扫描、指纹识别、定时任务、管理后台识别、报表展示。使用场景是Docker搭建好之后，设置好你要扫描的网段跟爆破任务。就不要管他了，没事过来收漏洞就行了功能清单 masscan+namp巡航扫描资产&…