-
FscanPlus
FscanPlus这是Fscan的功能完善、增强、定制版本。版本说明现基于fscan最新版1.8.4修改。修改说明基于ntlmssp提升对Windows操作系统版本识别能力更新2024年9月11日v1.0基于ntlmssp提升对Windows操作系统版本识别能力 -
FscanParser
一个用于处理fsacn输出结果的小工具(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人五步!!!)版本支持目前支持最新版本fscan(1.8.4)及FscanPlus的扫描结果:fscan.exe-h192.168.5.1/24-ooutputlocal.txt旧版fscan结果与新版稍有不同,会影响展示结果,请尽量使用新版。让... -
CyberEdge 互联网综合扫描 攻击面测绘
0x01简介CyberEdge是一款基于已有扫描器进行集成的互联网综合扫描器,可用于网络安全行业进行各种测试。CyberEdge采用域名——子域名——IP——端口——目录——指纹——漏洞结构进行综合扫描。0x02更新日志本项目高频更新,请确保每次都进行Pull拉取更新操作2024-05-04V0.0.8版本:1、重构数据库结构,为所有资产添加上游资产字段,方便溯源。2、优化图表功能,具体信息和样式… -
SpringBootVul-GUI
SpringBootVul-GUI一个半自动化springboot打点工具,内置目前springboot所有漏洞声明⚠️本项目所有内容仅作为安全研究和授权测试使用,相关人员对因误用和滥用该项目造成的一切损害概不负责0x01简介本着简单到极致的原则,开发了这么一款半自动化工具(PS:这个工具所包含多个漏洞,开发不易,有任何问题可提issue)尽管是一个为懒人量身打造的工具,但是还是有几点需要注意注意… -
CheckCdn精确检查IP是否为CDN节点的工具
一、工具概述在日常的渗透测试中,往往从IP、C段入手可以发现到很多不一样的资产信息。快速筛选出真实IP并且整理为C段扫描是其中的一个攻击方式,在面对大量IP资产的时候取出CDN节点、负载均衡节点尤为重要。本工具实现原理就是调用各大云厂商的对应CDNAPI,查询IP是否为该厂商的CDN节点,最后由ipdb和收集到的IPc段做数据兜底。现已支持的云厂商有... -
CVE-2024-35250-BOF
CVE-2024-35250的BeaconObjectFile(BOF)实现,用于CobaltStrike。使用VisualStudio编译。致谢所有漏洞代码的功劳归原作者varwara。 -
BOF-BypassUAC
一个BypassUAC的BOF用来bypassWindowsDefenderonWin10/11。介绍这个BOF旨在提供一个更具OPSEC安全性的bypassUAC功能版本,以对抗WindowsDefender。测试版本:WindowsDefender1.419.338.0(更新于04/10/2024)自编译克隆仓... -
Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理、命令行调用工具。
Xtools是一款SublimeText插件、同时是一款简单的资产处理、命令行调用工具###前言Xtools是一款SublimeText插件,同时是一款简单的资产处理工具,在渗透测试重复实战过程中,有很多重复的操作,所以思考着写一款小工具来减少的劳动。日常渗透中使用过前一篇资产清理工具,使用起来感觉不错,并且添加了一些额外的功能和修改了暗黑主题,在此感谢xinyu2428师傅。但在日常使用过程中,… -
dirsx 是一款能够自动化过滤扫描结果的目录扫描工具
dirsx是一款能够自动化过滤扫描结果的目录扫描工具###前言当时正值华为发布遥遥领先,加上“遥遥领先”只是开个玩笑,大佬们见笑了平时使用过dirsearch|dirmap等一些目录扫描工具,针对如今的WEB多样化,对扫描结果的过滤总感觉与预期不符合。因此下定决心造个轮子,就这样有了dirsx。当时是使用python写的,但是可移植性不是很好。所以使用golang进行重构,顺便学习一下golang… -
JiaoSuInfoSec_T00ls_Win11
📢环境提示:python39sqlmap.ypython27sqlmap.yjava-jarxx.jarkali/kali#kali用户名/密码本系统开发时的初衷:更快更好更简洁更方便更贴近作者在使用一些渗透系统的时候,发现工具过于重复,累赘,很多东西甚至是不需要的工具,因此和一些小伙伴共同设计了此系统,经过两个月内测,以及优化,经过群内三百多名师傅的测试下,JiaoSuInfoSec_T00l武…