::棱镜X·一体化的轻量型跨平台渗透系统使用文档 · 主机管理 · 风险扫描 · 漏洞利用启动·WEB系统下载对应OSARCH的软件包 PrismXreleases ，解压之后赋予可执行权限之后直接运行即可。LinuxAmd64运行示例：$wgeth…

由GoWails实现的GUI工具，功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等多功能工具   使用须知由于功能未全部完善所以暂时不提供编译版本，后续Fyne版本将停止更新，但是仍然可以通过分支中获取到该模块代码，本人不太熟悉框架框架，对内存或者功能实现上不太好，欢迎各位师傅提供意见 运行可以通过wails官网查看支持运行的…

 FromPatate(LOCAL/NETWORKSERVICE)toSYSTEMbyabusingSeImpersonatePrivilege onWindows10,Windows11andServer2022.Formoreinformation: https://blog.hackvens.fr/articles/CoercedPotato.html …

CoercedPotatoReflectiveDLL PrivilegeescalationfromNTServicetoSYSTEMusingSeImpersonateTokenprivilegeandMS-RPRNfunctions.Heavilybasedon https://github.com/Prepouce/CoercedPotatoReflectiveLoade…

“冰蝎”动态二进制加密网站管理客户端

简介Fofa_Viewer：一个简单易用的fofa客户端，由WgpSec狼组安全团队f1ashine师傅主要开发。程序使用JavaFX编写，便于跨平台使用。使用说明本工具基于FoFa的API进行封装，使用时需要高级会员或者普通会员的APIkey，使用注册用户的APIkey会提示账户需要充值F币。点击https://github.com/wgpsec/fofa_viewer/releases下载如果…

dumplsass进程工具

Atooltofastdetectfastjson‘sdeserializevuln0x00FastjsonScannowispublic???WHAT?FastjsonExpFramework一共分为探测、利用、混淆、bypassJDK等多个模块，而FastjsonScan是其中一部分，通过报错、请求、依赖库等探测实现多方面定位fastjson版本WHY?现有的fastjson扫描器无法满足迭代…

Mscan是一款基于go语言开发的内网资产探测工具。

用于生成各类免杀webshell