本工具仅供安全测试人员运用于授权测试,禁止用于未授权测试,违者责任自负。简介该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列，对相关漏洞进行复现和分析，极力避免exp的误报和有效性。截止到目前为止，已实现了用友、泛微、蓝凌、万户、帆软报表、致远、通达、红帆...

支持bypassAV/EDR360火绒WindowsDefenderShellcodeLoader

攻击过程中，我们通常会用浏览器访问一些资产，该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破，可帮助我们发现更多资产。功能如下下述功能会在2024年5月底完成，如果有更好的建议都可以提，然后再麻烦点个Star，创作不易，打造最强指纹识别库和弱口令探测库[X]浏览器被动指纹识别，已集成Ehole指纹识别库[X]提取网站的URL链接和解析JS文件中的URL链接后进行指纹识别[X]开界面…

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，通过该BurpAPIFinder插件我们可以：1、发现通过某接口可以进行未授权/越权获取到所有的账号密码、私钥、凭证2、发现通过某接口可以枚举用户信息、密码修改、用户创建接口3、发现登陆后台网址4、发现在html、JS中泄漏账号密码或者云主机的AccessKey和SecretKey5…

fscan的免杀版本增加部分poc增加了扫描网关以确定存活网段的功能免杀效果

FscanPlus这是Fscan的功能完善、增强、定制版本。版本说明现基于fscan最新版1.8.4修改。修改说明基于ntlmssp提升对Windows操作系统版本识别能力更新2024年9月11日v1.0基于ntlmssp提升对Windows操作系统版本识别能力

一个用于处理fsacn输出结果的小工具（尤其面对大量资产的fscan扫描结果做输出优化，让你打点快人五步！！！）版本支持目前支持最新版本fscan(1.8.4)及FscanPlus的扫描结果：fscan.exe-h192.168.5.1/24-ooutputlocal.txt旧版fscan结果与新版稍有不同，会影响展示结果，请尽量使用新版。让...

0x01简介CyberEdge是一款基于已有扫描器进行集成的互联网综合扫描器，可用于网络安全行业进行各种测试。CyberEdge采用域名——子域名——IP——端口——目录——指纹——漏洞结构进行综合扫描。0x02更新日志本项目高频更新，请确保每次都进行Pull拉取更新操作2024-05-04V0.0.8版本：1、重构数据库结构，为所有资产添加上游资产字段，方便溯源。2、优化图表功能，具体信息和样式…

SpringBootVul-GUI一个半自动化springboot打点工具，内置目前springboot所有漏洞声明⚠️本项目所有内容仅作为安全研究和授权测试使用,相关人员对因误用和滥用该项目造成的一切损害概不负责0x01简介本着简单到极致的原则，开发了这么一款半自动化工具（PS：这个工具所包含多个漏洞，开发不易，有任何问题可提issue）尽管是一个为懒人量身打造的工具，但是还是有几点需要注意注意…

一、工具概述在日常的渗透测试中，往往从IP、C段入手可以发现到很多不一样的资产信息。快速筛选出真实IP并且整理为C段扫描是其中的一个攻击方式，在面对大量IP资产的时候取出CDN节点、负载均衡节点尤为重要。本工具实现原理就是调用各大云厂商的对应CDNAPI，查询IP是否为该厂商的CDN节点，最后由ipdb和收集到的IPc段做数据兜底。现已支持的云厂商有...