- 最新文章
-
VcenterKiller一款针对Vcenter的综合利用工具
0.必读如果遇到bug请提issue,写这个工具单纯是为了方便,它没有什么高大上的东西1.它是什么一款针对Vcenter的综合验证工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005,提供一键上传webshell,命令执行或者上传公钥并使用SSH连接的功能,以及针对ApacheLog4jCVE-2021-44228漏洞在Vcenter上的… -
Apt_t00ls
高危漏洞利用工具 -
OrcaC2
OrcaC2是一款基于Websocket加密通信的多功能C&C框架,使用Golang实现。 -
cobweb 蛛网 - 子域名和解析IP对应关系数据可视化
信息收集过程中,大型目标收集到的子域名和解析IP的关系错综复杂,肉眼分析起来费时又费力。cobweb蛛网将关联数据进行可视化显示,方便快速定位目标资产。效果图测试页:https://www.se7ensec.cn/cobweb/网状显示关系可拖动可手动筛选单独高亮显示使用依赖仅限linux下使用python3[sudopip3installpyvis]使用方法安装dnsxgoinstallgith… -
AddUser-Bof
CobaltStrikeBOFthatAddanadminuserBuildgitclonehttps://github.com/0x3rhy/AddUser-Bof.gitmakeAndloadAddUser.cnaUsagesample项目地址:https://github.com/0x3rhy/AddUser-Bof -
SharpNBTScan
NetBIOSscanningtoolwritteninC#UsageUsage:.\SharpNBTScan.exe192.168.0.1/24ExampleRetrievehostinfoviaNetBIOSFormat:IPGroupName\HostNameServiceTypeDeviceTypehostinfo项目地址:https://github.com/BronzeTicket/S… -
Gofreeproxy-自用的动态代理小工具
白嫖党YES!配置好config.ini中关于fofa的参数usage:-f使用-f参数可读取当前目录下的proxy.txt,获取其中的代理使用-fofa使用-fofa参数可从fofa收集资产获取公开代理使用-c使用-c参数可设置验证代理的协程数量,默认为200-t使用-t参数可设置验证代理的超时时间,默认为10秒成功后socks代理监听1080端口即可效果:修改(bug)日志:1.增加了自定义并… -
SharpEfsPotato
SharpEfs土豆使用EfsRpc从SeImpersonatePrivilege进行本地权限提升。由@EthicalChaos的SweetPotato和@cube0x0的SharpSystemTriggers/SharpEfsTrigger构建。用法C:\temp>SharpEfsPotato.exe-hSharpEfsPotatoby@bugch3ckLocalprivilegeescalat… -
xTools-空间搜索引擎辅助性工具
减少重复劳动,利用空间搜索引擎打点时的一个辅助性工具??更新日志betav0.31、增加Quake平台;2、增加Nmap扫描;?开始使用首次使用,需要在程序配置界面配置好各平台认证信息,点击确定后会在程序目录生成xTools.exe.config,此文件将保存程序所有配置信息。?数据提取目前用到的是FOFA&Hunter,详细语法请参考官方页面:FOFAHunterexample:domain=g… -
谷歌插件superSearchPlus
0x01开发初衷superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集整合了目前常见的资产测绘平台同时支持数据导出本插件是superSearch的翻版(https://github.com/dark-kingA/superSearh.git)新版全新ui以及渲染速度大大提示了新版地址(https://github.com/dark-kingA/superSearc…