-
Shiro命令执行工具 V2.0
Shiro命令执行工具V2.0内置shiro117个key支持dnslog(ceye.io)查询检测,增加准确性/*支持攻击利用。支持key与gadget自定义*/Shiro命令执行工具V1.0提供默认Key的查询摘取xray高级版xray利用链100+个KEY已注释!!!!项目地址:https://github.com/tangxiaofeng7/Shiroexploit -
HackTools(如当)红队浏览器插件
本工具仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则后果作者概不负责HackTools(如当)为s7ckTeam红队武器库F-Box里的一款汉化的红队浏览器插件。取名为如当是希望这个插件能帮助红队测试人员目光如豆,独当一面。在红队作战中,计算,生成payload,编码转换,cve搜索,如何快速的执行命令等会占用大部分宝贵的时间,在命令行不是特别熟练的情况下,需要有一款插件,或一款… -
LeakFinder(觅露)
本工具仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则后果作者概不负责LeakFinder(觅露)为s7ckTeam红队云武器库F-Box里的一款信息泄露浏览搜集浏览器插件。信息泄露一直是红队测试人员打开大门的关键,无论是git,svn,还是网站备份等等都,都大大提升了打开大门的可能性。在实战过程中,海量的信息面临着整理不全,无法准确分类,不能通过软件批量扫描等等,故从新改写了do… -
Glass(镜) V2.0-剑客到刺客的蜕变
一、简介:_____________|___|__||__|__|___________/__|//__||//||/_\/_`|'_`_\\__\//(__|=python3.7.3对证书认证方面的处理每过15分钟会重新获取一次代理IP1.3(添加cookie识别方式,将识别规则改为列表,防止重复的cms不带入识别,识别精准度提高,速度更快)1.2(修复编码问题,以及fofa会员获取数量问题,现… -
sqlmap图形化界面工具|sqlmap GUI
sqlmapGUI,使用PyGObject(gtk+3)支持的Linux中,在薄荷20上进行测试,在取胜上进行卡利2020.4的SqlMap的-WX的测试,这有待改进。的SqlMap的具有python3的端口。请不要再使用python2了。截屏如何先决条件python3.6+,GTK+3.20以上(Linux已包含)sqlmap:(选择一项)pip3installsqlmap(建议)gitclon… -
AWVS-13-SCAN-PLUS
这是一个基于AcunetixWeb漏洞扫描程序13(AWVS13)扫描引擎的辅助软件。输出,中英文翻译等功能。本软件需运行于.netframework3.5,调整AWVS版本为13.0.x,请自行安装。这是基于AcunetixWeb漏洞扫描程序13(AWVS13)扫描引擎的辅助软件。它基本上实现了大多数重要功能,例如使用废弃的WEB界面进行漏洞扫描,添加了批量导入扫描,自定义报告文档输出,中英文翻… -
宝塔面板Windows提权方法
本项目整理一些宝塔特性,可以在无漏洞的情况下利用这些特性来增加提权的机会。TableofContents宝塔面板Windows提权方法写数据库提权API提权计划任务提权自动化测试写数据库提权宝塔面板在2008安装的时候默认www用户是可以对宝塔面板的数据库有完全控制权限的:powershell-Command"get-aclC:\BtSoft\panel\data\default.db|forma… -
Dump all: 多种泄漏形式,一种利用方式
dumpall是一款信息泄漏/源代码泄漏利用工具 https://github.com/0xHJK/dumpall⚠️ 警告:本工具仅用于授权测试,不得用于非法用途,否则后果自负!⚠️ WARNING:FORLEGALPURPOSESONLY! -
linglong-一款资产巡航扫描系统
一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、端口爆破、Poc扫描、指纹识别、定时任务、管理后台识别、报表展示。使用场景是Docker搭建好之后,设置好你要扫描的网段跟爆破任务。就不要管他了,没事过来收漏洞就行了功能清单 masscan+namp巡航扫描资产&… -
WebCrack v(2.0)
工具简介WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。开发文档https://yzddmr6.tk/posts/webcrack-release/更新日志2021/02/22 v(2.0)代码重构,解耦,面向对象conf/config.py中可以自定义全局参数去掉预请求,优化核心判断逻辑修复部分BUG2020/02/25 …