CVE-2024-35250的BeaconObjectFile(BOF)实现，用于CobaltStrike。使用VisualStudio编译。致谢所有漏洞代码的功劳归原作者varwara。

一个BypassUAC的BOF用来bypassWindowsDefenderonWin10/11。介绍这个BOF旨在提供一个更具OPSEC安全性的bypassUAC功能版本，以对抗WindowsDefender。测试版本：WindowsDefender1.419.338.0(更新于04/10/2024)自编译克隆仓...

Xtools是一款SublimeText插件、同时是一款简单的资产处理、命令行调用工具###前言Xtools是一款SublimeText插件，同时是一款简单的资产处理工具，在渗透测试重复实战过程中，有很多重复的操作，所以思考着写一款小工具来减少的劳动。日常渗透中使用过前一篇资产清理工具，使用起来感觉不错，并且添加了一些额外的功能和修改了暗黑主题，在此感谢xinyu2428师傅。但在日常使用过程中，…

dirsx是一款能够自动化过滤扫描结果的目录扫描工具###前言当时正值华为发布遥遥领先,加上“遥遥领先”只是开个玩笑,大佬们见笑了平时使用过dirsearch｜dirmap等一些目录扫描工具，针对如今的WEB多样化，对扫描结果的过滤总感觉与预期不符合。因此下定决心造个轮子，就这样有了dirsx。当时是使用python写的，但是可移植性不是很好。所以使用golang进行重构，顺便学习一下golang…

📢环境提示：python39sqlmap.ypython27sqlmap.yjava-jarxx.jarkali/kali#kali用户名/密码本系统开发时的初衷：更快更好更简洁更方便更贴近作者在使用一些渗透系统的时候，发现工具过于重复，累赘，很多东西甚至是不需要的工具，因此和一些小伙伴共同设计了此系统，经过两个月内测，以及优化，经过群内三百多名师傅的测试下，JiaoSuInfoSec_T00l武…

0x01前言在攻防演练中，Nacos一直是红队攻击的重点目标之一，红队通常需要快速打点，尽快发现系统中的漏洞，并利用它们获取权限。在NacosExploitGUI_v7.0版本中，更新了UI及其各种友好的提示、新增空间测绘功能让打点资产更迅速、修复derbysql注入漏洞在在特殊场景下的编码问题、新增derbysql注入不出网RCE的检测及其利用、...

前情提要本工具仅用于学习和交流。由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。FOFA语法app=NACOS漏洞列表漏洞编号漏洞名称是否支持Nacos默认未开启认证✅Nacos默认密码✅CVE-2021-29441Nacos认证绕过（User-Agent...

DudeSuiteWebSecurityTools渗透测试工具集  DudeSuite（DudeSuiteWebSecurityTools）是一款轻量化集成化的Web渗透测试工具集程序，程序包含了多种常见的渗透测试场景适用的工具除经典的请求重放及爆破、漏洞验证、端口扫描核心功能外其中的安全工具提供一批常用的功能插件如：常见的编码解码加密破...

P1soda一款更高、更快、更强的全方位内网扫描工具P1soda（苏打水）是一款更高、更快、更强的全方位内网扫描工具，PoweredbyP001water功能特色主机存活探测充分适应内网场景，ip输入，支持ICMPecho发包探测、ping命令探测端口指纹识别基于nmap-service-probes指纹实现的Mininmap端口指纹识别引擎，出于工具体积和最小化请求原则只是从全部指纹中提取关键指…

1.特点2.主要功能3.可能性4.使用4.1基本用法4.2其它功能4.3视频演示4.4截图閱讀RDP爆炸SSH爆破SMB爆炸账号密码本爆破全盘搜索Socks5代理在Powershell使用5.正在完成(TODO)6.可能会遇到问题7.更新免责声明參考文獻如果您觉得项目还不错的话，请给我一颗免费的星星，非常感谢！1.特点C#开发的内网资产扫描器，方便内网横向移动和域内信息收集参考了Ladon，Fsc…