会飞的鱼

2021-3-14admins 阅读(1392)评论(0)

下载地址V1.1版本1.修复批量检测时，一直弹连接超时的问题。2.修复某exp无效问题

2021-3-14admins 阅读(981)评论(0)

V1.0 将就用 为了挖更多的漏洞，开发了这款工具。安全从业数年，遇到很多漏洞，也有poc，但是每次渗透测试的过程中都需要到自己的工具库里寻找对应的POC或者EXP，内网环境甚至无法安装调试，所以萌发了写出一款图形化漏洞批量工具及利用工具。 工具希望有更多的兄弟参与进来研究学习。javafx项目地址：https://github.com/tangx...

2021-3-14admins 阅读(912)评论(0)

V2.0增加批量检测漏洞功能去除登陆密码框V1.0weblogic administrator 控制台路径泄漏漏洞 弱口令 WebLogic, weblogic, [email protected], password, system, Administrator, adminCVE-2014-4210 Weblogic SSRF漏洞: 影响版本 : 10.0.2，10....

2021-3-14admins 阅读(1227)评论(0)

Shiro命令执行工具 V2.0内置shiro 117个key支持dnslog(ceye.io)查询检测,增加准确性/* 支持攻击利用。支持key与gadget自定义 */Shiro命令执行工具V1.0 提供默认Key的查询摘取xray高级版 xray利用链100+个KEY已注释！！！！项目地址：https://github.com/tangxiaofeng...

2021-3-14admins 阅读(1149)评论(0)

本工具仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则后果作者概不负责HackTools(如当)为s7ck Team 红队武器库F-Box里的一款汉化的红队浏览器插件。 取名为如当是希望这个插件能帮助红队测试人员目光如豆，独当一面。 在红队作战中，计算，生成payload，编码转换，cve搜索，如何快速的执行命令等会占用大部分宝贵的时间，在命...

2021-3-14admins 阅读(1107)评论(0)

本工具仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则后果作者概不负责LeakFinder（觅露）为s7ck Team 红队云武器库F-Box里的一款信息泄露浏览搜集浏览器插件。信息泄露一直是红队测试人员打开大门的关键，无论是git，svn，还是网站备份等等都，都大大提升了打开大门的可能性。 在实战过程中，海量的信息面临着整理不全，无法准确分...

2021-3-9admins 阅读(1189)评论(0)

sqlmap GUI，使用PyGObject（gtk + 3）支持的Linux中，在薄荷20上进行测试，在取胜上进行卡利2020.4的SqlMap的-WX的测试，这有待改进。的SqlMap的具有python3的端口。请不要再使用python2了。截屏如何先决条件python3.6 +，GTK + 3.20以上（Linux已包含）sqlmap：（选择一项）pi...

2021-3-9admins 阅读(841)评论(0)

本项目整理一些宝塔特性，可以在无漏洞的情况下利用这些特性来增加提权的机会。Table of Contents宝塔面板Windows提权方法写数据库提权API提权计划任务提权自动化测试写数据库提权宝塔面板在2008安装的时候默认www用户是可以对宝塔面板的数据库有完全控制权限的：powershell -Command "get-acl C:\BtSoft\pa...

2021-3-7admins 阅读(507)评论(0)

dumpall 是一款信息泄漏/源代码泄漏利用工具   https://github.com/0xHJK/dumpall⚠️ 警告：本工具仅用于授权测试，不得用于非法用途，否则后果自负！⚠️ WARNING：FOR LEGAL PURPOSES ONLY!

2021-3-7admins 阅读(729)评论(0)

一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产，自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、端口爆破、Poc扫描、指纹识别、定时任务、管理后台识别、报表展示。 使用场景是Docker搭建好之后，设置好你要扫描的网段跟爆破任务。就不要管他了，没事过来收漏洞就行了功能清单&nbs...