本工具源码无任何后门代码，工具箱里面的破解工具是否有后门就不清楚了大部分都是在别的公众号下载的，工具箱里面的不是破解版本的工具都是从官方下载的可以放心使用！目前最大的问题就是网盘问题，你们下载的时候安装失败基本上都是后端提供下载的网盘出现问题了，之前工具下载是调用的阿里云，时间长点就会封号，现在部分工具下载放到的我的服务器，服务器的带宽很小下载人多就会下载速度很慢非常感谢下面的团队和信息安全研究人…

CVE-2024-23897-Jenkins任意文件读取利用工具     安装CVE-2024-23897需要go1.21才能完成安装执行以下命令goinstallgithub.com/wjlin0/CVE-2024-23897/cmd/CVE-2024-23897@latest 或者安装完成的二进制文件在release中下载macOS-…

pathScan是一个用Go编写的路径扫描、信息收集、指纹探索工具，它允许您快速可靠的扫描URL地址。这是一个非常简单的工具。     特征快速发现路径、快速从网络空间中收集信息、指纹识别丰富的内置字典,自动下载字典,可远程加载目标或远程加载字典可持续递归扫描,恢复上次扫描进度从网络空间测绘中发现目标,从持续的扫描中发现目标支持使用HTTP/SOC…

ConfluenceCVE2021，2022，2023利用工具，支持命令执行，哥斯拉，冰蝎内存马注入支持Confluence版本：CVE-2021-26084，CVE-2022-26134，CVE_2023_22515，CVE-2023-22527(如果对您有帮助，感觉不错的话，请您给个大大的⭐️❗️)哥斯拉默认密码：pass，默认key：key冰蝎默认密码：rebeyond，默认UA：Accep…

更新2023-12-25更新1.资源扫描增加自定义正则添加备注功能2.资源扫描添加扫描当前页面dom信息3.设置-导出配置可导出资源扫描中的正则支持导入4.子域信息聚合功能   2023-12-07更新1.更新子域信息前置2.F12面板中添加页面扫描功能仿造某burp 2023-08-20更新1.更新manifest_version：3兼容最新谷歌2.添加z…

云资产管理工具介绍目前工具定位是云安全相关工具，目前是两个模块云存储工具、云服务工具，云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等云服务工具主要是针对rds、ecs服务器的接管、管理，查看、执行命令等等软件架构electron+vue+element-ui+iviewui+nodejs+go等等目前实现功能阿里云：接管控制台、取消接管、Oss增删改查、远程命令执行回显、历史命令…

责声明：本工具仅供安全研究和教学目的使用，用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任，且保留随时中止、修改或终止本工具的权利。使用者应当遵循当地法律法规，并理解并同意本声明的所有内容。BypassAV-Online?：优化代码，提高可读性，设计架构中...预计3周不建议上传沙箱、virustotal等。默认密码：yutian 搭建指南一个基于Sp…

JNDIMap是一个JNDI注入利用工具,支持RMI和LDAP协议,包含多种高版本JDK绕过方式目前支持以下功能DnsLog命令执行原生反弹Shell(支持Windows)加载自定义Class字节码Tomcat/Groovy/SnakeYamlBypassCommons/TomcatDBCP,AlibabaDruidJDBCRCENativeLibLoader加载动态链接库MLet探测可用Gadg…

TheofficialHackerGPTrepositorywww.hackergpt.co/

集Fofa、Hunter鹰图、Shodan、360quake、Zoomeye钟馗之眼、censys为一体的空间测绘gui图形界面化工具，支持一键采集爬取和导出fofa、shodan等数据，方便快捷查看