FromLOCAL/NETWORKSERVICEtoSYSTEMbyabusing SeImpersonatePrivilege onWindows10andServer2016/2019.Formoreinformation: https://itm4n.github.io/printspoofer-abusing-impersonate-privileges/.U…

php:asp：aspx:

 Awvs13破解版亲测可用Acunetix_13.0.200930102破解版下载Acunetix_13.0.200930102更新日志2020年9月30日发布Acunetix_13.0.200930102(适用于Windows，Linux和macOS的内部版本13.0.200930102)新的功能将扫描导出到JSON（可作为WAF导出选项使用）为UI中的所有页面添加了上下文相关的帮助…

网址\关键词\翻页\采集通过脚本实现,更不易失效!附带一个文本处理工具,用来处理采集结果!    采集工具下载采集脚本更新

御剑目录扫描专业版，简单实用的命令行网站目录扫描工具，支持爬虫、fuzz、自定义字典、字典变量、UA修改、假404自动过滤、扫描控速等功能。御剑目录扫描专业版  下载最低依赖：NETFramework4.5★软件免费共享但不开源，请在遵守法律法规的情况下使用该软件★程序使用了壳，可能会造成部分安全软件拦截，如果不放心可以在虚拟机下使用!发布：v1.1  Da…

2019.9.20更新：对回显方式进行了一次更新，希望现在能好用一点2020.9.12更新：很多回显方式在本地测试OK，但是在实际环境中却不行，这个问题我不知道该怎么解决，希望有师傅可以指导下或者一起讨论下。ShiroExploit支持对Shiro550（硬编码秘钥）和Shiro721（PaddingOracle）的一键化检测，支持多种回显方式项目地址GitHub:https://github.c…

毒刺(pystinger)通过webshell实现内网SOCK4代理,端口映射.可直接用于metasploit-framework,viper,cobaltstrike上线.主体使用python开发,当前支持php,jsp(x),aspx三种代理脚本.原理介绍: 红队攻防实践：不出网主机搭建内网隧道新思路项目地址GitHub:https://github.com/FunnyWolf/py…

WMIHACKER简介常见的WMIEXEC，PSEXEC工具执行命令是创建服务或调用Win32_Process.create，这些方法已被防病毒软件100％拦截，因此我创建了WMIHACKER（绕过防病毒软件横向移动命令执行测试工具）[不需要445端口]。主要功能①命令执行②文件上传③文件下载项目地址GitHub:https://github.com/360-Linton-Lab/WMIHACKE…

ksubdomain是一种基于无状态子域名爆破工具，支持在Windows/Linux/Mac上使用，它会很快的进行DNS爆破，在Mac和Windows上理论最大发包速度在30w/s，linux上为160w/s的速度。为什么这么快ksubdomain的发送和接收是分离且不依赖系统，即使高并发发包，也不会占用系统开销让系统网络分支。用可以--test来测试本地最大发包数，但实际发包的多少和网络情况息息…

资产灯塔，不仅仅是域名收集简介旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。系统要求目前暂不支持Windows。Linux和MAC建议采用Docker运行，系统配置最低2核4G。由于自动资产发现过程中会有大量的的发包，建议采用云服务器可以带来更好的体验。Docker启动拉取镜像dockerpulltophant…