会飞的鱼

2021-3-9admins 阅读(215)评论(0)

本项目整理一些宝塔特性，可以在无漏洞的情况下利用这些特性来增加提权的机会。Table of Contents宝塔面板Windows提权方法写数据库提权API提权计划任务提权自动化测试写数据库提权宝塔面板在2008安装的时候默认www用户是可以对宝塔面板的数据库有完全控制权限的：powershell -Command "get-acl C:\BtSoft\pa...

2021-3-7admins 阅读(127)评论(0)

dumpall 是一款信息泄漏/源代码泄漏利用工具   https://github.com/0xHJK/dumpall⚠️ 警告：本工具仅用于授权测试，不得用于非法用途，否则后果自负！⚠️ WARNING：FOR LEGAL PURPOSES ONLY!

2021-3-7admins 阅读(202)评论(0)

一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产，自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、端口爆破、Poc扫描、指纹识别、定时任务、管理后台识别、报表展示。 使用场景是Docker搭建好之后，设置好你要扫描的网段跟爆破任务。就不要管他了，没事过来收漏洞就行了功能清单&nbs...

2021-3-7admins 阅读(164)评论(0)

工具简介WebCrack是一款web后台弱口令/万能密码批量检测工具，在工具中导入后台地址即可进行自动化检测。开发文档https://yzddmr6.tk/posts/webcrack-release/更新日志2021/02/22 v(2.0)代码重构，解耦，面向对象conf/config.py中可以自定义全局参数去掉预请求，优化核心判断逻辑修复部...

2021-3-7admins 阅读(250)评论(0)

As-Exploits v 1.1中国蚁剑后渗透框架详细介绍：http://yzddmr6.tk/posts/as-exploits/支持类型：php/jsp/aspxPayload部分很多借鉴了冰蝎跟哥斯拉的实现，向其开发者们表示感谢！模块介绍基本信息获取当前服务端信息。支持类型：php/jsp/aspxphpjspaspx反弹Shell跟MSF联动支持类...

2021-3-7admins 阅读(125)评论(0)

FOFA_PRO_SEARCH_GUI v1.4.1---新增---1.新增批量导入fofa语句，支持批量搜索，对发掘资产很有用。---修复---1.修复批量打开网址的问题。2.在批量导入语句时，去除若无结果就弹窗的提示。1.支持fofa pro搜索。2.支持保存&导入txt或csv。3.支持查看搜索语法。4.支持各列的排序。5.支持双击或者多选回车...

2021-3-7admins 阅读(151)评论(0)

360公司的Quake是与Fofa、Shodan类似的搜索引擎，而且效果更好，全名是360网络空间测绘系统该项目起初是为了做QuakeAPI，后续发现实际工作中也有对FofaAPI的需求，所以最终打算兼容FofaAPI具体如何使用可以参考下文和图片内容Quake：https://quake.360.cn/Fofa：https://fofa.so/简介：基于命...

2021-3-2admins 阅读(112)评论(0)

攻防资产处理小工具，对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别，去重等，便于筛选有价值资产。 __ ________ ______ / /_ __ __/ __/ __/__ _____/ __/ /_ __ / __ \...

2021-3-2admins 阅读(159)评论(0)

一、简介 ██╗ ██╗███████╗ ██████╗ █████╗ ███╗ ██╗ ██║ ██╔╝██╔════╝██╔════╝██╔══██╗████╗ ██║ █████╔╝ ███████╗██║ ███████║██╔██╗ ██║ ██╔═██╗ ╚════██║██║ ██╔══██║██║╚██╗██║...

2021-1-20admins 阅读(298)评论(0)

用于快速生成免杀的 EXE 可执行文件，目前拥有三种免杀方法。 ______ ___ (_) | / (_) _|_ __ ,_ \__ _ / | |/ \_| | / |...