• 最新文章
  • Goby新一代安全工具

    Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。Goby主要特性: · 实战性:Goby并不关注漏洞库的…
  • bufferfly 资产发现工具

    攻防资产处理小工具,对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别,去重等,便于筛选有价值资产。________________//_____/__/__/_______/__//___/__\/////_//_/_\/___//_///////_///_//__/__/__///__///_///_.___/\__,_/_//_/\__…
  • awvs-decode

    AWVS一直以来在圈子中都比较火,以速度快和高准确性深受大家喜爱。很多人想研究其运作机制却因闭源而不得其解。今天这里通过一个极其简单的方式,只用几行代码就能让你一见其核心代码。这是最新解码方法,除python外无须安装任何依赖,支持11.x,12.x,13.x,以及后续版本对于有IAST、DAST扫描器需求的同学,很有帮助。安全从业人员亦可以学习到业界顶尖的扫描技术;对于动手能力强的同学,还可以通…
  • AWVS批量扫描脚本

    AWVS批量扫描脚本脚本功能完美支持AWVS13,AWVS12两个版本的API接口支持URL批量添加扫描支持对批量url添加cooKie凭证进行爬虫扫描支持结合被动扫描器进行配置扫描,如:xray,w13scan,burp等扫描器支持一键删除所有任务通过配置awvs_config.ini文件,支持自定义各种扫描参数,如:爬虫速度,排除路径(不扫描的目录),全局cookie,限制为仅包含地址和子目录…
  • FOFA Pro视图

    FOFAPro视图是一个FOFAPro资产展示浏览器插件,目前兼容Chrome,Firefox,Opera。FofaProView插件会告诉您网站的托管位置(国家/地区,城市),谁拥有IP,还有哪些其他服务/端口处于打开状态。适用于Chrome的FofaProView插件会自动检查FofaPro是否具有当前网站的任何信息。该网站是否还运行FTP,DNS,SSH或某些异常服务?使用此插件,您可以查看…
  • Fofagui采集工具

    Fofa采集工具最近收集资产啥的用fofa用的比较多,搁网上找有没有好用的采集工具,发现不能满足我的部分需求,所以自己修改了一个。吐司大佬发的源码改了一下,感谢大佬贡献的源码。修改内容如下:ListView输出ip,port,host,server,title。修改输出内容为result.csv。修改从GUI界面加载Apikey。修改支持双击点击直接打开url地址。ilmerge合并exe和dll…
  • CVE-2019-1458 Windows LPE Exploit

    CVE-2019-1458WindowsLPEExploitCautionYOUONLYHAVEONECHANCETOEXPLOITFOREACHKERNELREBOOT!!!!ScreenshotSupportedVersionWindows2012R2(Tested)Windows8(Tested)Windows2008R2x64(Tested)Windows7.1x64(Tested)Win…
  • SweetPotato webshell下执行命令版

    下载地址:https://github.com/uknowsec/SweetPotato
  • BadPotato 提权

    Windows2012-2019Windows8-10 下载垃圾:https://github.com/BeichenDream/BadPotato
  • 【哥斯拉-1.0】动态二进制加密Shell

    下载地址:https://github.com/BeichenDream/Godzilla/releasesGodzilla运行环境JavaDynamicPayload->jre5及以上CShapDynamicPayload->.net2.0及以上PhpDynamicPayload->php5.0及以上简介Payload以及加密器支持哥斯拉内置了3种Payload以及6种加密器,6种支持脚本后缀,…