本程序是使用jdk1.8开发⚠️ToolsKing.jar为启动器，后续我还会去开发一些插件，放进插件商店中，大家如果有兴趣，写的插件，可以联系我，添加进插件商店中免责声明：本网络安全工具仅用于提供技术支持，不涉及任何应用或商业行为。用户在使用本网络安全工具的过程中，不得以任何方式损害他人的合法权益。该工具的运行仅依赖用户提供的信息，并不包括任何违反相关法律法规的内容。用户在使用本网络安全工具时，…

注：最新版v4.0版本为QTC++重构不再开源，由于C++编写iconhash无法和官方iconhash对应采用python写的预编译在工具中会在temp创建临时文件iconhash.exe因此可能会出现杀软误报问题！v3.0以下版本支持的平台基于pythonpyside2库实现的，支持windowsmacos，windows至少需要win7以上系统才能运行，支持一键导出FOFA1.默认展示100…

简介FOFAEX是一款基于fofaapi实现的红队综合利用工具（也可导入鹰图、夸克文件及其他扫描结果的excel文件），可基于模板把工具作为插件进行集成，自动化进行资产探测，目前提供的插件功能如下，需要去插件仓库进行下载，插件下载地址：fofa（或自定义打开文件）探活nuclei模板扫描IP反查域名域名反查ICP备案dismap指纹扫描默认集成了fofa官方的四十个api接口，增加搜索数量调整、翻…

Fine网络空间资产测绘工具，目前支持fofa、hunter、quake和零零信安，ICP备案、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。TODO？？？

fofapk用于对FOFA工程师的线索梳理能力进行PK，来验证能力的强弱。针对同一个任务（比如企业的互联网暴露面梳理或者某个厂商的所有设备），两个参赛者提交FOFA的查询语句，看哪个参赛者提交的语句更好（全面且准确）。实时开发安装golang环境和wails（goinstallgithub.com/wailsapp/wails/v2/cmd/wails@latest）。安装nodejs根目录下运行…

工具简介特点自动识别输入类型，无需手动分类便于拓展的主动/被动指纹识别指纹支持复杂与/或/非/括号逻辑运算。人类友好。Nucleiv3支持便于拓展的指纹漏洞映射数据库，尽量避免无效发包高效的子域名枚举/爆破，精准的泛解析过滤Hunter、Fofa、Quake支持Hunter低感知模式低依赖，多系统开箱即用高效的HTML报表，包含漏洞请求响应审计日志，敏感环境必备快速开始安装Release中下载co…

功能•安装•配置•使用•支持的云服务商LC（ListCloud）是一个多云攻击面资产梳理的工具，使用LC可以让甲方蓝队在管理多云时快速梳理出可能暴露在公网上的资产。功能列出多个配置的云资产支持多个云服务商支持多个云服务支持过滤内网IP高度可扩展性，可方便添加更多云服务商和云服务可以使用管道符和其他工具结合使用运行截图：支持列出的云服务序号云服务商服务名称1阿里云ECS云服务器2阿里云OSS对象存储…

临兵漏洞扫描系统使用说明修改加密key修改aeskey修改rsakey打包vue源代码(进入到vue_src目录下)ubuntu部署centos部署自编译docker文件进行部署配置编译镜像(进入项目根目录)启动容器(进入项目根目录)从dockerhub中获取镜像访问界面CHANGELOG[v1.0]2020.2.28[v1.1]2020.7.28[v1.2]2020.8.12[v1.3]2020…

GoogleDorkScan一款自动化进行googledork的工具，帮助测试人员迅速进行敏感信息收集usageexamplepython3googledorkscan.py--targetsf-express.comruntodo[X]参数检查[X]日志记录[X]自定义dork语法[]自定义全局代理[]结果写入文件screeshotsThanks感谢以下开源项目https://github.co…

快速上手依次运行install.batrun.bat默认账号sysadmin/Test123456.功能介绍渗透漏洞管理新增复测报告渗透管理新增报告，根据资产地址和时间范围关联漏洞数据漏洞模板管理新增或修改漏洞时会用途，主要为了统一漏洞等级和描述（需自行补充）报告模板管理新增修改渗透报告将会用到，主要是为了统一渗透测试报告的格式（需按实际情况模板内容）项目介绍基于PearAdminFlask：?基…