首页渗透工具列表
  • MemShellTool

    内存马payload生成工具0x00一键生成内存马payload支持多种类型webshell、代理工具多种编码方式应对特殊环境下的payload长度限制,支持通过加载器分离加载完善中......0x01useusage:java-jarMemShellTool.jar[-ct][-d][-h][-hn][-icn][-it][-k][-op][-ot][-p][-slt][-sname][-st]…
  • KillWxapkg

    自动化反编译微信小程序,小程序安全评估工具,发现小程序安全问题,自动解密,解包,可还原工程目录,支持Hook,小程序修改
  • CobaltStrike-Learning-Resources

    介紹官網:https://www.cobaltstrike.com指南:CobaltStrike使用者指南CobaltStrike官方的工具倉庫:https://cobalt-strike.github.io/community_kit/CobaltStrike是一個用於對手模擬和紅隊行動的平台。它提供了後滲透代理和隱藏通道功能,用來模擬在客戶網路中長期潛伏的安全威脅。CobaltStrike的M…
  • MoreFind一款用于快速导出URL、Domain和IP的小工具

    一款用于快速导出URL、Domain和IP的魔法小工具欢迎使用⚡本工具开发崇尚第一原则:小、简、美如果有简单的需求可以提交ISSUE,不支持复杂需求,目前该工具已经能满足作者工作常用的大部分操作。快速安装⚡方式一:通过Go包管理安装goinstallgithub.com/mstxq17/MoreFind@latest方式二:直接安装二进制文件wget--no-check-certificateht…
  • FrpProPlugin

    frp0.33修改版,过流量检测,免杀,支持加载远程配置文件可用于cs直接使用的插件。需要服务端适配,可以在release下载对应平台的服务端。更新时间线2021.2.19免杀更新+缩小体积功能介绍主要包括upload,指定frpc的位置,这里需要注意观察一下,先要确保frpc.exe完整上传了一般要1-2分钟,需要耐心等待下然后配置文件的URL:最后执行完成删除frpc(自动查找进程,然后删掉文…
  • Jeecg_Tools框架漏洞利用工具

    介绍本工具为jeecg框架漏洞利用工具非jeecg-boot!包含poc:登录绕过检测jeecgFormDemo文件上传common文件上传icon文件上传Xstream反序列化使用运行于jdk11环境java-jarJeecg_Tools-1.0-SNAPSHOT-jar-with-dependencies.jar参考ThinkphpGUIhttps://mp.weixin.qq.com/s/k…
  • dahua综合漏洞利用工具

    没事写个工具,程序采用java开发,环境JDK1.8声明:仅用于授权测试,用户滥用造成的一切后果和作者无关请遵守法律法规!https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.htmldahua综合漏洞利用工具收录漏洞如下:大华DSS数字监控系统attachment_clearTempFile.actio…
  • jeecg综合漏洞利用工具

    jeecg综合漏洞利用工具,程序采用javafx开发,环境JDK1.8声明:仅用于授权测试,用户滥用造成的一切后果和作者无关请遵守法律法规!漏洞收录如下:jeecg-bootqueryFieldBySql远程命令执行漏洞jeecg-boottestConnection远程命令执行漏洞JeecgBootjmreport/loadTableDataSSTI模板注入漏洞jeecg-boot-queryT…
  • Hikvision综合漏洞利用工具

    没事写个工具,程序采用C#开发,首次使用请安装依赖:NET8.0声明:仅用于授权测试,用户滥用造成的一切后果和作者无关请遵守法律法规!https://dotnet.microsoft.com/zh-cn/download海康威视综合漏洞利用工具收录漏洞如下:Hikvision摄像头未授权访问漏洞Hikvision远程代码执行漏洞HikvisioniVMS综合安防系统任意文件上传漏洞Hikvisio…
  • 渗透测试漏洞挖掘src集成版

    一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE的漏洞利用工具程序采用C#开发,首次使用请安装依赖:NET6.0声明:仅用于授权测试,用户滥用造成的一切后果和作者无关请遵守法律法规!目前已完成工具部分RCE功能,由于各种原因,目前项目尚未完善,感兴趣的朋友可以下载项目源码,手动添加其他功能H3CiMC存在远程命令执行漏洞(RCE+批量RCE)致远lo…