一个用于处理fsacn输出结果的小工具（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人五步！！！）版本支持目前支持最新版本fscan(1.8.4)及FscanPlus的扫描结果：fscan.exe-h192.168.5.1/24-ooutputlocal.txt旧版fscan结果与新版稍有不同，会影响展示结果，请尽量使用新版。让...

0x01简介CyberEdge是一款基于已有扫描器进行集成的互联网综合扫描器，可用于网络安全行业进行各种测试。CyberEdge采用域名——子域名——IP——端口——目录——指纹——漏洞结构进行综合扫描。0x02更新日志本项目高频更新，请确保每次都进行Pull拉取更新操作2024-05-04V0.0.8版本：1、重构数据库结构，为所有资产添加上游资产字段，方便溯源。2、优化图表功能，具体信息和样式…

SpringBootVul-GUI一个半自动化springboot打点工具，内置目前springboot所有漏洞声明⚠️本项目所有内容仅作为安全研究和授权测试使用,相关人员对因误用和滥用该项目造成的一切损害概不负责0x01简介本着简单到极致的原则，开发了这么一款半自动化工具（PS：这个工具所包含多个漏洞，开发不易，有任何问题可提issue）尽管是一个为懒人量身打造的工具，但是还是有几点需要注意注意…

一、工具概述在日常的渗透测试中，往往从IP、C段入手可以发现到很多不一样的资产信息。快速筛选出真实IP并且整理为C段扫描是其中的一个攻击方式，在面对大量IP资产的时候取出CDN节点、负载均衡节点尤为重要。本工具实现原理就是调用各大云厂商的对应CDNAPI，查询IP是否为该厂商的CDN节点，最后由ipdb和收集到的IPc段做数据兜底。现已支持的云厂商有...

CVE-2024-35250的BeaconObjectFile(BOF)实现，用于CobaltStrike。使用VisualStudio编译。致谢所有漏洞代码的功劳归原作者varwara。

一个BypassUAC的BOF用来bypassWindowsDefenderonWin10/11。介绍这个BOF旨在提供一个更具OPSEC安全性的bypassUAC功能版本，以对抗WindowsDefender。测试版本：WindowsDefender1.419.338.0(更新于04/10/2024)自编译克隆仓...

Xtools是一款SublimeText插件、同时是一款简单的资产处理、命令行调用工具###前言Xtools是一款SublimeText插件，同时是一款简单的资产处理工具，在渗透测试重复实战过程中，有很多重复的操作，所以思考着写一款小工具来减少的劳动。日常渗透中使用过前一篇资产清理工具，使用起来感觉不错，并且添加了一些额外的功能和修改了暗黑主题，在此感谢xinyu2428师傅。但在日常使用过程中，…

dirsx是一款能够自动化过滤扫描结果的目录扫描工具###前言当时正值华为发布遥遥领先,加上“遥遥领先”只是开个玩笑,大佬们见笑了平时使用过dirsearch｜dirmap等一些目录扫描工具，针对如今的WEB多样化，对扫描结果的过滤总感觉与预期不符合。因此下定决心造个轮子，就这样有了dirsx。当时是使用python写的，但是可移植性不是很好。所以使用golang进行重构，顺便学习一下golang…

📢环境提示：python39sqlmap.ypython27sqlmap.yjava-jarxx.jarkali/kali#kali用户名/密码本系统开发时的初衷：更快更好更简洁更方便更贴近作者在使用一些渗透系统的时候，发现工具过于重复，累赘，很多东西甚至是不需要的工具，因此和一些小伙伴共同设计了此系统，经过两个月内测，以及优化，经过群内三百多名师傅的测试下，JiaoSuInfoSec_T00l武…

0x01前言在攻防演练中，Nacos一直是红队攻击的重点目标之一，红队通常需要快速打点，尽快发现系统中的漏洞，并利用它们获取权限。在NacosExploitGUI_v7.0版本中，更新了UI及其各种友好的提示、新增空间测绘功能让打点资产更迅速、修复derbysql注入漏洞在在特殊场景下的编码问题、新增derbysql注入不出网RCE的检测及其利用、...