本项目整理一些宝塔特性，可以在无漏洞的情况下利用这些特性来增加提权的机会。TableofContents宝塔面板Windows提权方法写数据库提权API提权计划任务提权自动化测试写数据库提权宝塔面板在2008安装的时候默认www用户是可以对宝塔面板的数据库有完全控制权限的：powershell-Command"get-aclC:\BtSoft\panel\data\default.db|forma…

dumpall是一款信息泄漏/源代码泄漏利用工具   https://github.com/0xHJK/dumpall⚠️ 警告：本工具仅用于授权测试，不得用于非法用途，否则后果自负！⚠️ WARNING：FORLEGALPURPOSESONLY!

一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产，自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、端口爆破、Poc扫描、指纹识别、定时任务、管理后台识别、报表展示。使用场景是Docker搭建好之后，设置好你要扫描的网段跟爆破任务。就不要管他了，没事过来收漏洞就行了功能清单 masscan+namp巡航扫描资产&…

工具简介WebCrack是一款web后台弱口令/万能密码批量检测工具，在工具中导入后台地址即可进行自动化检测。开发文档https://yzddmr6.tk/posts/webcrack-release/更新日志2021/02/22 v(2.0)代码重构，解耦，面向对象conf/config.py中可以自定义全局参数去掉预请求，优化核心判断逻辑修复部分BUG2020/02/25 …

As-Exploitsv1.1中国蚁剑后渗透框架详细介绍：http://yzddmr6.tk/posts/as-exploits/支持类型：php/jsp/aspxPayload部分很多借鉴了冰蝎跟哥斯拉的实现，向其开发者们表示感谢！模块介绍基本信息获取当前服务端信息。支持类型：php/jsp/aspxphpjspaspx反弹Shell跟MSF联动支持类型：php/jsp/aspxPayload目…

FOFA_PRO_SEARCH_GUIv1.4.1---新增---1.新增批量导入fofa语句，支持批量搜索，对发掘资产很有用。---修复---1.修复批量打开网址的问题。2.在批量导入语句时，去除若无结果就弹窗的提示。1.支持fofapro搜索。2.支持保存&导入txt或csv。3.支持查看搜索语法。4.支持各列的排序。5.支持双击或者多选回车批量打开网站。6.支持批量导入fofa语句，支持批量…

360公司的Quake是与Fofa、Shodan类似的搜索引擎，而且效果更好，全名是360网络空间测绘系统该项目起初是为了做QuakeAPI，后续发现实际工作中也有对FofaAPI的需求，所以最终打算兼容FofaAPI具体如何使用可以参考下文和图片内容Quake：https://quake.360.cn/Fofa：https://fofa.so/简介：基于命令行，支持QuakeAPI和FofaAP…

攻防资产处理小工具，对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别，去重等，便于筛选有价值资产。________________//_____/__/__/_______/__//___/__\/////_//_/_\/___//_///////_///_//__/__/__///__///_///_.___/\__,_/_//_/\__…

一、简介██╗██╗███████╗██████╗█████╗███╗██╗██║██╔╝██╔════╝██╔════╝██╔══██╗████╗██║█████╔╝███████╗██║███████║██╔██╗██║██╔═██╗╚════██║██║██╔══██║██║╚██╗██║██║██╗███████║╚██████╗██║██║██║╚████║╚═╝╚═╝╚══════╝╚…

用于快速生成免杀的EXE可执行文件，目前拥有三种免杀方法。_________(_)|/(_)_|___,_\___/||/\_||/|/|||/(_/\__/\_/|_/|_/\___/\_/|/|__//|\|v1.7stable!authorlengyi@HongHuSecLab!FourEyeBypassFrameWork|BypassAVyourshellcode&&exe声明 …