用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等免责声明：此工具仅限于安全研究，用户承担因使用此工具而导致的所有法律和相关责任！作者不承担任何法律责任！?️目前已集成BshServletrcejsInvokerceDeleteServletcc6反序列化DownloadServletcc6反序…

   ?FindAll本工具是专为网络安全蓝队设计的应急响应工具，旨在帮助团队成员有效地应对和分析网络安全威胁。工具集成了先进的信息搜集和自动化分析功能，以提高安全事件应对的效率和准确性。FindAll采用客户端-服务器（CS）架构，特别适用于那些无法直接登录远程主机进行安全检查的场景。在这种情况下，拥有相应权限的运维人员只需在目标主机上运行FindAll的Agent…

ENScanGo剑指HW/SRC，解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题     探索更多Tricks»下载程序 · 反馈Bug · 提交需求功能列表使用程序可能导致账号被封，仅用于信息收集用途，请勿用于非法用途若该程序影响或侵犯到您的权益，请与我们…

   下载程序 · 反馈Bug|提交需求##更新记录0x7eTeamToolsV1.12024年1月17日开源2024年1月12日1、修复了反弹shell命令生成功能bug2、修复了某些页面鼠标滚轮功能bug3、新增了js接口的一些处理逻辑3.1针对型如../xx.js、./xx.js、//xx.js等js爬取做了修复3.2针对型如.…

EHole(棱洞)二开新增hunter接口、poc扫描功能）[#00x01]简介：______________/____/___//_______/___/______________/__//__/__`/_\///_\/__`/__`__\//___//_///_//__///__//_////////_____/\__,_/\__,/\___/_/\___/\__,_/_//_//_//__…

   简介FOFAEX是一款基于fofaapi实现的红队综合利用工具，可基于模板进行插件加载，目前集成了httpX可进行fofa搜索结果一键探活，支持nuclei一键扫描。集成了fofa官方的四十个api接口，增加搜索数量调整、翻页、iconHash生成、搜索耗时统计、当前用户个人账户信息查询等功能，查询结果可实施编辑与表内搜索，可进行导出；增加快捷语法编辑记录功能，…

在进行web打点时，信息收集中对目标进行指纹识别是必不可少的一个环节，使用EHole识别出来的重点资产还要用其他漏洞利用工具去检测，非常的不方便，在原本的基础上加了个漏洞检测功能。提打点的效率。（不影响原版功能的使用）运行流程对资产进行指纹识别-->重点资产进行漏洞检测-->如：http://www.xxx.com存在通达OA--> 对通达OA漏洞进行扫描->对ftp服务进行暴力破解&n…

免责声明：本工具仅供安全研究和教学目的使用，用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任，且保留随时中止、修改或终止本工具的权利。使用者应当遵循当地法律法规，并理解并同意本声明的所有内容。一个CobaltStirke插件，依赖nim。注意：icon需要在/tmp/icon.o安装nim环境aptisntallnimnimbleinstallwinim&nbs…

Yscanner一个基于go的简易漏洞检测器。个人平时就有写PoC的需求，手里捏的PoC多了以后就想把他们整合起来。github上有不少极其优秀的基于golang的PoC检测框架如Kunpeng、Roby等。但是这些框架对于我个人而言有些过于复杂了，于是写了这个简易框架。使用运行全部插件./Yscanner-thttp://127.0.0.1 运行指定漏洞检测插件./Yscanner-t…

scalpel是一款命令行扫描器，它可以深度解析http请求中的参数，从而根据poc产生更加精确的http报文。目前支持http被动代理模式进行扫描。用户可以自定义POC，同时我们也在Github上公开了POC仓库。免责声明本工具仅面向合法授权的安全测试和研究行为，请勿对非授权目标进行扫描。如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。如您需要测试…