ebhttps一、介绍ebhttps是首款基于eBPF技术的开源web应用防火墙，最大的优点是零配置、不需要导入SSL证书、不中断生产环境等。主要功能有：1.恶意Web漏洞扫描2.数据库SQL注入3.跨站脚本攻击（XSS)4、CC&DDOS防护5、密码暴力破解6.危险文件上传检测7.非法URL/文件访问8.兼容OWASP的ModSecurity正则规则9.eBPF技术零配置，不需要证书、不影响生产…

hihttps是一款完整源码的高性能web应用防火墙，既支持传统WAF的所有功能如SQL注入、XSS、恶意漏洞扫描、密码暴力破解、CC、DDOS等ModSecurity正则规则，又支持无监督机器学习，自主对抗未知攻击。

FromPatate(LOCAL/NETWORKSERVICE)toSYSTEMbyabusing SeImpersonatePrivilege onWindows10,Windows11andServer2022.Formoreinformation: https://blog.hackvens.fr/articles/CoercedPotato.html …

CoercedPotatoReflectiveDLLPrivilegeescalationfromNTServicetoSYSTEMusingSeImpersonateTokenprivilegeandMS-RPRNfunctions.Heavilybasedon https://github.com/Prepouce/CoercedPotatoReflectiveLoaderfrom&…

更新2023-12-25更新1.资源扫描增加自定义正则添加备注功能2.资源扫描添加扫描当前页面dom信息3.设置-导出配置可导出资源扫描中的正则支持导入4.子域信息聚合功能   2023-12-07更新1.更新子域信息前置2.F12面板中添加页面扫描功能仿造某burp 2023-08-20更新1.更新manifest_version：3兼容最新谷歌2.添加z…

云资产管理工具介绍目前工具定位是云安全相关工具，目前是两个模块云存储工具、云服务工具，云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等云服务工具主要是针对rds、ecs服务器的接管、管理，查看、执行命令等等软件架构electron+vue+element-ui+iviewui+nodejs+go等等目前实现功能阿里云：接管控制台、取消接管、Oss增删改查、远程命令执行回显、历史命令…

责声明：本工具仅供安全研究和教学目的使用，用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任，且保留随时中止、修改或终止本工具的权利。使用者应当遵循当地法律法规，并理解并同意本声明的所有内容。BypassAV-Online?：优化代码，提高可读性，设计架构中...预计3周不建议上传沙箱、virustotal等。默认密码：yutian 搭建指南一个基于Sp…

JNDIMap是一个JNDI注入利用工具,支持RMI和LDAP协议,包含多种高版本JDK绕过方式目前支持以下功能DnsLog命令执行原生反弹Shell(支持Windows)加载自定义Class字节码Tomcat/Groovy/SnakeYamlBypassCommons/TomcatDBCP,AlibabaDruidJDBCRCENativeLibLoader加载动态链接库MLet探测可用Gadg…

TheofficialHackerGPTrepositorywww.hackergpt.co/

集Fofa、Hunter鹰图、Shodan、360quake、Zoomeye钟馗之眼、censys为一体的空间测绘gui图形界面化工具，支持一键采集爬取和导出fofa、shodan等数据，方便快捷查看