截至2020年3月7日，weblogic漏洞扫描工具。若存在未记录且已公开POC的漏洞，欢迎提交issue。原作者已经收集得比较完整了，在这里做了部分的bug修复，部分脚本POC未生效，配置错误等问题。之前查了一下发现部分POC无法使用。在这个项目里面对脚本做了一些修改，提高准确率。注意：部分漏洞由于稳定性原因需要多次测试才可验证目前可检测漏洞编号有（部分非原理检测，需手动验证）：weblogic…

WeblogicScanWeblogic一键漏洞检测工具，V1.5软件作者：Tide_RabbitMask免责声明：Pia!(ｏ‵-′)ノ”(ノ﹏py3升级造成）#NotEnd：话说大家一直好奇其它同类型工具增加的CVE-2020-*为什么一直没有在这里出现。其实相关的漏洞利用链以及最新的EXP我都有自己去复现或自己去写，手头也差不多是全的，但是如何把他们去靠谱的自动化集成…

Goby是一款新的网络安全测试工具，由赵武Zwell（Pangolin、JSky、FOFA作者）打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。我们希望能够输出更具生命力的工具，能够对标黑客的实际能力，帮助企业来有效地理解和应对网络攻击。Goby主要特性： · 实战性：Goby并不关注漏洞库的…

攻防资产处理小工具，对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别，去重等，便于筛选有价值资产。________________//_____/__/__/_______/__//___/__\/////_//_/_\/___//_///////_///_//__/__/__///__///_///_.___/\__,_/_//_/\__…

AWVS一直以来在圈子中都比较火，以速度快和高准确性深受大家喜爱。很多人想研究其运作机制却因闭源而不得其解。今天这里通过一个极其简单的方式，只用几行代码就能让你一见其核心代码。这是最新解码方法，除python外无须安装任何依赖，支持11.x,12.x,13.x，以及后续版本对于有IAST、DAST扫描器需求的同学，很有帮助。安全从业人员亦可以学习到业界顶尖的扫描技术；对于动手能力强的同学，还可以通…

AWVS批量扫描脚本脚本功能完美支持AWVS13,AWVS12两个版本的API接口支持URL批量添加扫描支持对批量url添加cooKie凭证进行爬虫扫描支持结合被动扫描器进行配置扫描,如：xray,w13scan,burp等扫描器支持一键删除所有任务通过配置awvs_config.ini文件，支持自定义各种扫描参数，如:爬虫速度，排除路径(不扫描的目录),全局cookie,限制为仅包含地址和子目录…

FOFAPro视图是一个FOFAPro资产展示浏览器插件，目前兼容Chrome，Firefox，Opera。FofaProView插件会告诉您网站的托管位置（国家/地区，城市），谁拥有IP，还有哪些其他服务/端口处于打开状态。适用于Chrome的FofaProView插件会自动检查FofaPro是否具有当前网站的任何信息。该网站是否还运行FTP，DNS，SSH或某些异常服务？使用此插件，您可以查看…

下载地址：https://github.com/BeichenDream/Godzilla/releasesGodzilla运行环境JavaDynamicPayload->jre5及以上CShapDynamicPayload->.net2.0及以上PhpDynamicPayload->php5.0及以上简介Payload以及加密器支持哥斯拉内置了3种Payload以及6种加密器,6种支持脚本后缀,…

 天蝎权限管理工具采用Java平台的JavaFX技术开发的桌面客户端，支持跨平台运行，目前基于JDK1.8开发，运行必须安装JDK或JRE1.8，注意不能是openjdk，只能是oracle的jdk。天蝎权限管理工具基于冰蝎加密流量进行WebShell通信管理的原理，目前实现了jsp、aspx、php、asp端的常用操作功能，在原基础上，优化了无法进行大文件上传下载的问题，修改了部分AP…

Xencrypt是一个PowerShell加密程序，以达到某些场景下免杀/bypass/绕过杀毒软件的效果。厌倦了浪费大量时间混淆诸如invoke-mimikatz之类的PowerShell脚本，以至于无论如何都无法检测到它们？如果您可以采用任何脚本并自动且几乎不费力地生成几乎无限数量的变体来击败基于签名的防病毒检测机制，那岂不是很棒吗？Xencrypt使用AES加密和Gzip/DEFLATE压缩…