在进行web打点时，信息收集中对目标进行指纹识别是必不可少的一个环节，使用EHole识别出来的重点资产还要用其他漏洞利用工具去检测，非常的不方便，在原本的基础上加了个漏洞检测功能。提打点的效率。（不影响原版功能的使用）运行流程对资产进行指纹识别-->重点资产进行漏洞检测-->如：http://www.xxx.com存在通达OA--> 对通达OA漏洞进行扫描->对ftp服务进行暴力破解&n…

免责声明：本工具仅供安全研究和教学目的使用，用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任，且保留随时中止、修改或终止本工具的权利。使用者应当遵循当地法律法规，并理解并同意本声明的所有内容。一个CobaltStirke插件，依赖nim。注意：icon需要在/tmp/icon.o安装nim环境aptisntallnimnimbleinstallwinim&nbs…

Yscanner一个基于go的简易漏洞检测器。个人平时就有写PoC的需求，手里捏的PoC多了以后就想把他们整合起来。github上有不少极其优秀的基于golang的PoC检测框架如Kunpeng、Roby等。但是这些框架对于我个人而言有些过于复杂了，于是写了这个简易框架。使用运行全部插件./Yscanner-thttp://127.0.0.1 运行指定漏洞检测插件./Yscanner-t…

scalpel是一款命令行扫描器，它可以深度解析http请求中的参数，从而根据poc产生更加精确的http报文。目前支持http被动代理模式进行扫描。用户可以自定义POC，同时我们也在Github上公开了POC仓库。免责声明本工具仅面向合法授权的安全测试和研究行为，请勿对非授权目标进行扫描。如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。如您需要测试…

::棱镜X·一体化的轻量型跨平台渗透系统使用文档 · 主机管理 · 风险扫描 · 漏洞利用启动·WEB系统下载对应OSARCH的软件包 PrismXreleases ，解压之后赋予可执行权限之后直接运行即可。LinuxAmd64运行示例：$wgeth…

由GoWails实现的GUI工具，功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等多功能工具   使用须知由于功能未全部完善所以暂时不提供编译版本，后续Fyne版本将停止更新，但是仍然可以通过分支中获取到该模块代码，本人不太熟悉框架框架，对内存或者功能实现上不太好，欢迎各位师傅提供意见 运行可以通过wails官网查看支持运行的…

 FromPatate(LOCAL/NETWORKSERVICE)toSYSTEMbyabusingSeImpersonatePrivilege onWindows10,Windows11andServer2022.Formoreinformation: https://blog.hackvens.fr/articles/CoercedPotato.html …

CoercedPotatoReflectiveDLL PrivilegeescalationfromNTServicetoSYSTEMusingSeImpersonateTokenprivilegeandMS-RPRNfunctions.Heavilybasedon https://github.com/Prepouce/CoercedPotatoReflectiveLoade…

“冰蝎”动态二进制加密网站管理客户端

简介Fofa_Viewer：一个简单易用的fofa客户端，由WgpSec狼组安全团队f1ashine师傅主要开发。程序使用JavaFX编写，便于跨平台使用。使用说明本工具基于FoFa的API进行封装，使用时需要高级会员或者普通会员的APIkey，使用注册用户的APIkey会提示账户需要充值F币。点击https://github.com/wgpsec/fofa_viewer/releases下载如果…