TongdaScan_go随手写的项目，持续更新中最新更新日期2023-05-27支持检测通达OAv2014get_contactlist.php敏感信息泄漏通达OAv2017video_file.php任意文件下载通达OAv2017action_upload.php任意文件上传通达OAv2017login_code.php任意用户登录通达OAv11login_code.php任意用户登录通达OA…

一款针对Spring漏洞框架进行快速利用的图形化工具?TODOSpringCoreRCE支持更多类型内存马支持内存马密码修改........?使用方法SpringCloudGateway命令执行（Spring_All_Reachable）漏洞描述SpringCloudGateway存在远程代码执行漏洞，该漏洞是发生在SpringCloudGateway应用程序的Actuator端点，其在启用、公开…

1、一款漏洞利用小工具仅学习交流使用大佬勿喷（写的有点匆忙\~\~）2、由于环境有限，部分应用利用漏洞较少，后续有环境能复现的时候，会尽量添加一些漏洞方便日常学习使用3、增加部分漏洞利用、版本号（v1.2）工具界面部分漏洞利用参考链接GUI框架部分代码及漏洞有参考如下师傅文章，感谢前辈的总结\~\~（不分先后）https://github.com/yhy0/ExpDemo-JavaFXhttps:…

AwebinterfaceforStableDiffusion,implementedusingGradiolibrary.FeaturesDetailedfeatureshowcasewithimages:Originaltxt2imgandimg2imgmodesOneclickinstallandrunscript(butyoustillmustinstallpythonandgit)Out…

MoneyPrinterTurbo?简体中文|English只需提供一个视频主题或关键词，就可以全自动生成视频文案、视频素材、视频字幕、视频背景音乐，然后合成一个高清的短视频。Web界面API界面特别感谢?由于该项目的部署和使用，对于一些小白用户来说，还是有一定的门槛，在此特别感谢录咖（AI智能多媒体服务平台）网站基于该项目，提供的免费AI视频生成器服务，可以不用部署，直接在线使用，非常方便。中文…

现代化、开源的Linux服务器运维管理面板[中文(繁體)]|[English]|[日本語]1Panel是新一代的Linux服务器运维管理面板。高效管理：用户可以通过Web图形界面轻松管理Linux服务器，实现主机监控、文件管理、数据库管理、容器管理等功能；快速建站：深度集成开源建站软件WordPress和Halo，域名绑定、SSL证书配置等操作一键搞定；应用商店：精选上架各类高质量的开源工具和应用…

JScanner为什么要写这款工具？在2022年，我测试了无数网站，但是某些网站无论如何都不能搞定它，看了好多别人的实战思路，我总结出来了一点，那些大佬们总是会在前期在js文件当中收集信息，收集到别人在fofa还是鹰图上面探测不到了信息。于是我便想写一款工具来帮助自己在前期更好的探测。部分正则表达式来自于：https://github.com/GerbenJavado/LinkFinder这款这款…

Roadmap:TODO兼容pocSuiteTODO兼容NucleiYAML[X]已兼容Python3.x![X]PoC更好管理。现支持搜索script/的二级目录了！如script/weakpass/xxx.py依然用-sxxx.py调用文件夹名字不能以./_/-开头脚本调用框架，用于渗透测试中采集|爬虫|爆破|批量PoC等需要并发的任务。脚本收录欢迎提交PoC及实用脚本(提PR或邮件联系i@c…

TomcatVulnput文件上传ajp协议漏洞默认读取web.xml文件，漏洞利用方式是通过web.xml文件读取其中的class文件到本地弱口令漏洞

一款一键化生成免杀木马的shellcode免杀框架，具备本地加载方式和远程加载方式。（本工具没有追求多而全的加载方式，去除经多次测试无效的加载技术，保留了最实用最接近APT的利用方式。）目前已支持：分离加载shellcodeXOR/RC4加密堆加密自定义sleep混淆自定义GetProcAddress/GetModuleHandle回调执行shellcode一键添加资源信息...待更新：将bin转…