- 最新文章
-
Fofa_jar
本程序是使用jdk1.8开发⚠️ToolsKing.jar为启动器,后续我还会去开发一些插件,放进插件商店中,大家如果有兴趣,写的插件,可以联系我,添加进插件商店中免责声明:本网络安全工具仅用于提供技术支持,不涉及任何应用或商业行为。用户在使用本网络安全工具的过程中,不得以任何方式损害他人的合法权益。该工具的运行仅依赖用户提供的信息,并不包括任何违反相关法律法规的内容。用户在使用本网络安全工具时,… -
FOFA EX
简介FOFAEX是一款基于fofaapi实现的红队综合利用工具(也可导入鹰图、夸克文件及其他扫描结果的excel文件),可基于模板把工具作为插件进行集成,自动化进行资产探测,目前提供的插件功能如下,需要去插件仓库进行下载,插件下载地址:fofa(或自定义打开文件)探活nuclei模板扫描IP反查域名域名反查ICP备案dismap指纹扫描默认集成了fofa官方的四十个api接口,增加搜索数量调整、翻… -
FOFAPK
fofapk用于对FOFA工程师的线索梳理能力进行PK,来验证能力的强弱。针对同一个任务(比如企业的互联网暴露面梳理或者某个厂商的所有设备),两个参赛者提交FOFA的查询语句,看哪个参赛者提交的语句更好(全面且准确)。实时开发安装golang环境和wails(goinstallgithub.com/wailsapp/wails/v2/cmd/wails@latest)。安装nodejs根目录下运行… -
dddd是一款使用简单的批量信息收集,供应链漏洞探测工具,旨在优化红队工作流,减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标
工具简介特点自动识别输入类型,无需手动分类便于拓展的主动/被动指纹识别指纹支持复杂与/或/非/括号逻辑运算。人类友好。Nucleiv3支持便于拓展的指纹漏洞映射数据库,尽量避免无效发包高效的子域名枚举/爆破,精准的泛解析过滤Hunter、Fofa、Quake支持Hunter低感知模式低依赖,多系统开箱即用高效的HTML报表,包含漏洞请求响应审计日志,敏感环境必备快速开始安装Release中下载co… -
LC(List Cloud)多云攻击面资产梳理工具
功能•安装•配置•使用•支持的云服务商LC(ListCloud)是一个多云攻击面资产梳理的工具,使用LC可以让甲方蓝队在管理多云时快速梳理出可能暴露在公网上的资产。功能列出多个配置的云资产支持多个云服务商支持多个云服务支持过滤内网IP高度可扩展性,可方便添加更多云服务商和云服务可以使用管道符和其他工具结合使用运行截图:支持列出的云服务序号云服务商服务名称1阿里云ECS云服务器2阿里云OSS对象存储… -
Local Privilege Escalation via AppX RPC coercion
ThistoolleveragesavulnerabilityIdiscoveredinWindows10/11affectingtheAppXMS-RPCinterface.Specifically,thisaffectstheAppXDeploymentService'sAppXDeploymentServer.dllwhichexposesaLocalRPCinterfacebydefaul… -
SigmaPotato
ThisgaudyrepositoryisaderivativeoftheGodPotatoproject,aimingtoenhancetheoriginalwork'sfunctionalityanduser-friendliness.Withmybread-and-buttergenerallybeingPowerShellimplementationandvisualformatting,… -
CVE-2024-1086
CVE-2024-1086UniversallocalprivilegeescalationProof-of-ConceptexploitforCVE-2024-1086,workingonmostLinuxkernelsbetweenv5.14andv6.6,includingDebian,Ubuntu,andKernelCTF.Thesuccessrateis99.4%inKernelCTFi… -
临兵漏洞扫描系统
临兵漏洞扫描系统使用说明修改加密key修改aeskey修改rsakey打包vue源代码(进入到vue_src目录下)ubuntu部署centos部署自编译docker文件进行部署配置编译镜像(进入项目根目录)启动容器(进入项目根目录)从dockerhub中获取镜像访问界面CHANGELOG[v1.0]2020.2.28[v1.1]2020.7.28[v1.2]2020.8.12[v1.3]2020… -
GoogleDorkScan
GoogleDorkScan一款自动化进行googledork的工具,帮助测试人员迅速进行敏感信息收集usageexamplepython3googledorkscan.py--targetsf-express.comruntodo[X]参数检查[X]日志记录[X]自定义dork语法[]自定义全局代理[]结果写入文件screeshotsThanks感谢以下开源项目https://github.co…