ysoserial图形化，探测gadget，TomcatEcho，命令执行，冰蝎，哥斯拉内存马注入，加载字节码等(如果对您有帮助，感觉不错的话，请您给个大大的⭐️❗️)V1.1版本新增Xstream编码，直接Xstream生成反序列化炸弹，gadget等V1.0版本添加了帆软JacksonSignedObject链添加了s...

TableofContentsIntroductionDemoUsageRequirementsInspirationContributeIntroductionCommandandControlinfrastructurethatallowsRedTeamerstoexecutesystemcommandsoncompromisedhoststhroughMicrosoftTeams.Itinf…

一个自动化bypass403/auth的Burpsuite插件，重构自：AutoBypass403-BurpSuite申明：该工具只用于安全自测，禁止用于非法用途Note插件采用MontoyaAPI进行开发，使用插件需要升级你的BurpSuite版本（=2024.7）Changelogv1.5.1-2024-10-12配...

NmapOutputNmap输出结果整理工具，更直观查看大批量端口扫描结果，让你扫端口快人一步！！！目前仅支持Nmap扫描结果为.txt文件的处理，因为看到Git上已经有大佬写了处理.xml文件的工具，后期根据需求再做更改。关于工具的说明及使用，如下：1、同时支持IPv6和IPv4的扫描结果处理；2、根据需求可以自行选择是否需要进行URL探测；Usage:python3NmapOutput.pyr…

fscanOutput一个用于处理fsacn输出结果的小脚本（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人一步！！！）python3fscanOutput.pyresult.txt关于更新V3.0版本1、优化netbios和netinfo的提取规则，将其分别提取至不同的sheetList中，避免漏匹配的问题。2、将所有的txt结...

支持sm2加解密，sm3加密，sm4加解密sm2新标准（c1c3c2）、老标准（c1c2c3），sm4ecb模式，cbc模式，输出输入支持hex和base64现状：在测试过程中发现目前很多资产在数据传输过程中都对数据包进行了加密，特别是金融、能源等行业想要进行测试首先就需要还原加密方式或响应包进行解密。而国密（SM）系列是使用率也是日益增高，都在往国...

思路来自yangliukk师傅：https://github.com/yangliukk/FindToDeskPass搞了一下cmd版本的自动化提取免责声明：本工具仅供安全研究与学习之用，禁止用于任何非法活动。如用于其他用途，由使用者承担全部法律及连带责任，与工具作者无关。最新版todesk最新版向日葵

CSharpObfuscatorprotectsyour.NETapplicationcodethroughobfuscationtransforms,whilemaintainingdebuggingabilitiesforqualityassurancetesting.ThisismadepossiblebytheRoslynopensourceproject.FeaturesRenaming…

开源、轻量、快速、跨平台的红队内外网打点扫描器注意的点漏洞扫描的时候有时候最后几个任务会卡住，是因为ftp爆破模块，这个fscan也一样目前没有好的解决办法，后续更新.先阶段可以-eq21跳过ftp，或者control+c主动停止不影响结果保存。有时候扫外网的全端口会漏掉端口可以使用-n指定线程为500，400，默认为900.网络好的话900-...

Qscan一个比Fscan更快，且免杀的内网扫描器特点更快的扫描速度，同端口数下速度对比：QScanFScan免杀漏洞扫描MS17010检测使用参数optionalarguments:-h,--helpshowthishelpmessageandexit-t,--target指定探测对象：....