CoercedPotatoReflectiveDLL PrivilegeescalationfromNTServicetoSYSTEMusingSeImpersonateTokenprivilegeandMS-RPRNfunctions.Heavilybasedon https://github.com/Prepouce/CoercedPotatoReflectiveLoade…

“冰蝎”动态二进制加密网站管理客户端

简介Fofa_Viewer：一个简单易用的fofa客户端，由WgpSec狼组安全团队f1ashine师傅主要开发。程序使用JavaFX编写，便于跨平台使用。使用说明本工具基于FoFa的API进行封装，使用时需要高级会员或者普通会员的APIkey，使用注册用户的APIkey会提示账户需要充值F币。点击https://github.com/wgpsec/fofa_viewer/releases下载如果…

dumplsass进程工具

Atooltofastdetectfastjson‘sdeserializevuln0x00FastjsonScannowispublic???WHAT?FastjsonExpFramework一共分为探测、利用、混淆、bypassJDK等多个模块，而FastjsonScan是其中一部分，通过报错、请求、依赖库等探测实现多方面定位fastjson版本WHY?现有的fastjson扫描器无法满足迭代…

Mscan是一款基于go语言开发的内网资产探测工具。

用于生成各类免杀webshell

请勿将EasyPen用于非法用途，本工具仅供安全研究和企业巡检自查ThisdocinEnglishEasyPen是使用Python+wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。其内置超过100个漏洞检测插件，用户可以自写插件，并快速应用于大范围扫描。用户手册：https://easypen.lijiejie.com/…

ihoneyBakFileScan_Modify批量网站备份文件泄露扫描工具2022.9.15添加、修改内容更改扫描逻辑，修复待扫描列表过长导致的内存占用过大2022.6.22添加、修改内容增加结果写入指定文件名增加域名扫描规则增加扫描随机User-Agent（pip3installfake_headers）修复多线程扫描死锁的bug，改为线程池2022.2.8添加、修改内容增加备份文件fuzz规…

AsamF是一款集成多个网络资产测绘平台的一站式企业信息资产收集工具。请勿利用本程序损害任何个人或企业的利益，造成一切影响，开发者将不承担任何责任！下载链接v0.1.7更新修正了fofa、quake、zoomeye的一些问题fofa增加了total子命令，可以输出全部数据（因为fofa官方的限制，每次访问最大只有2000，因此为了不影响效率，把该功能单独出来了）增加了fofa、zoomeye、hu…