-
Z-Godzilla_ekp-哥斯拉webshell管理工具二次开发规避流量检测设备
哥斯拉webshell二次开发规避流量检测设备二开详细教程在微信公众号:艾克sec目前测了国内两安全厂商的态感,连接和执行命令无告警现在改了php和java的,后续尽快新增net的java,net,php流量修改已经全部支持,以后还会集成一键免杀功能和一些插件觉得好用的师傅点点star~(更新的动力!!!)1.1更新许多师傅提出市面上netwebshell免杀工具较少,想隐匿流量却对默认生成的sh… -
Pilot漏洞测试教学靶场
中文文档EnglishdocumentationPilot领航员靶场是基于Web安全的漏洞测试靶场,一个专为教师和学生设计的WEB安全教学实践平台,旨在帮助网安初学者快速熟悉和掌握目前常见漏洞的原理和实际利用方法,以及帮助安全实践教师在课堂环境中演示教学如何进行WEB漏洞测试。Pilot靶场由Flask+Mysql+AdminLTE框架编写而成,模拟WEB漏洞分类如下:序漏洞分类序漏洞分类序漏洞分… -
ScopeSentry-Scan
介绍Autumn349字约1分钟2024-05-19网址官网:https://www.scope-sentry.topGithub:https://github.com/Autumn-27/ScopeSentry扫描端源码:https://github.com/Autumn-27/ScopeSentry-Scan介绍ScopeSentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录… -
OpenArk是一款Windows平台上的开源Ark工具
OpenArk是一款Windows平台上的开源Ark工具.Ark是Anti-Rootkit(对抗恶意程序)的简写,OpenArk目标成为逆向工程师、编程人员的工具,同时也能为那些希望清理恶意软件的用户服务。以后也将会支持更多功能和命令。功能进程-查看进程、线程、模块、句柄、内存、窗口、Token、内存扫描、PPL等信息,还有模块卸载、进程注入等功能。内核-系统内核工具,例如:内存管理、驱动、热键、… -
Sqlinfo是一款快速探测数据库信息工具
Sqlinfo✨项目简介?Sqlinfo是一款快速探测数据库信息工具项目地址:https://github.com/lele8/Sqlinfo在内网渗透中快速获取数据库所有库名,表名,列名;具体判断后再去翻数据,节省时间。工具支持mysql,mssql,PostgreSQL,redis并解析fscan扫描结果进行批量探测获取。?快速使用Sqlinfo.exe-fresult.txtSqlinfo.… -
MultiDump is a post-exploitation tool for dumping and extracting LSASS memory discreetly
MultiDumpMultiDumpisapost-exploitationtoolwritteninCfordumpingandextractingLSASSmemorydiscreetly,withouttriggeringDefenderalerts,withahandlerwritteninPython.Blogpost:https://xre0us.io/posts/multidumpM… -
NoMoeny
NoMoney是一款信息收集的工具,其中集成了fofa,zoomeye(钟馗之眼),censys,奇安信的鹰图平台,360quake。从这个名字就可以看出,这款工具涉及的范围在以上平台中都是免费的。其中fofa与zoomeye是基于网络爬虫获取数据,而其余各大平台都有相对应的免费api,但是有一定的查询限制。各平台介绍平台是否有免费API查询限制fofa❌注册用户使用网页每次可以免费查看前60条数… -
Tp_Attack_GUI
自研的利用JavaFX技术编写的针对于Thinkphp框架的图形化漏洞扫描工具,漏洞包括多版本的命令执行和日志泄露主页面漏洞列表具备漏洞检测和漏洞扫描两大功能,在成功检测漏洞的基础上能够命令执行与上传木马两个模块的攻击。背景在自学JavaFX相关技术后产出的第一个小漏扫工具,当前为初始版本,后续出现bug可能会更新与优化,该项目旨在锻炼自己编程能力为主。注意:jar包运行环境为jdk17,不想安装… -
info_scan
项目部署路径(batch_scan_domain+info_scan)info_scan:主项目batch_scan_domain:xray+rad批量漏扫项目,可shell下运行,通过info_scan进行控制项目部署截图系统运行截图报告截图系统服务启动方法启动服务参数:bashserver_check.sh-h开启infoscan:bashserver_check.shinfo_scan_st… -
Hikvision综合漏洞利用工具
没事写个工具,程序采用C#开发,首次使用请安装依赖:NET8.0声明:仅用于授权测试,用户滥用造成的一切后果和作者无关请遵守法律法规!https://dotnet.microsoft.com/zh-cn/download海康威视综合漏洞利用工具收录漏洞如下:Hikvision摄像头未授权访问漏洞Hikvision远程代码执行漏洞HikvisioniVMS综合安防系统任意文件上传漏洞Hikvisio…