LocalPotatoAnotherLocalWindowsprivilegeescalationusinganewpotatotechnique;)TheLocalPotatoattackisatypeofNTLMreflectionattackthattargetslocalauthentication.Thisattackallowsforarbitraryfileread/writeand…

CoercedpotatoFromPatate(LOCAL/NETWORKSERVICE)toSYSTEMbyabusingSeImpersonatePrivilegeonWindows10,Windows11andServer2022.Formoreinformation:https://blog.hackvens.fr/articles/CoercedPotato.html(Theenglis…

这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用户提供了便捷的操作界面和丰富的功能选择。Thistooloffersrobustnetworksecuritysolutionsforprofessionalsandenthusiasts.Withfeatureslikedec…

SLoader是一個幫助遠端控制工具繞過防毒軟體檢測的工具。在進行深入攻防滲透時，常常需要植入CobaltStrike、MetasploitFramework、sliver等工具的木馬程序來維持權限，但會被防毒軟體檢測到。Loader可以協助遠端控制工具繞過Defender、趨勢科技、Norton、McAfee等防毒軟體的檢測。技術實現自訂擴展：利用模板自訂加載方式，創造新的加載方式。隨機哈希：隨…

SpringBoot漏洞扫描利用工具使用教程：默认优先使用收集路径进行扫描（springboot_urls.txt）当扫描不存在接口时，使用api前缀拼接扫描，可以自行添加扫描URL：本工具不想使用参数方式（记性不好，时不时就忘了参数是啥~~~）需要扫描的url直接放在urls.txt里面即可结果保存：扫描结果以及下载的heapdump文件最终保存在result路径命令：python3main.p…

SharpWeb是一个浏览器数据（密码|历史记录|Cookie|书签|下载记录）的导出工具，支持主流浏览器。免责声明：此工具仅限于安全研究，用户承担因使用此工具而导致的所有法律和相关责任！作者不承担任何法律责任！浏览器支持情况浏览器密码Cookie书签历史记录GoogleChrome✅✅✅✅GoogleChromeBeta✅✅✅✅Chromium✅✅✅✅MicrosoftEdge✅✅✅✅360极速…

P1finger红队行动下的重点资产指纹识别工具单个目标探测P1finger-u[target]多目标探测P1finger-uf[targetfile]socks5代理P1finger.exe-ufD:\tools_dev\Go\P1finger\show.txt-socks127.0.0.1:4781http代理P1finger.exe-ufD:\tools_dev\Go\P1finger\sh…

⛱项目介绍电气鼠靶场系统是一种带有漏洞的Web应用程序，旨在为Web安全渗透测试学习者提供学习和实践的机会。靶场系统包含了各种常见的Web安全漏洞，例如SQL注入、跨站脚本攻击、文件包含漏洞、代码注入漏洞等等，以帮助学习者熟悉和掌握这些漏洞的原理和实际利用方法。通过在靶场系统上进行实际漏洞攻击和利用，学习者可以更好地理解和掌握Web安全渗透测试的技术和方法，以及如何保护Web应用程序免受攻击。靶场…

内存马payload生成工具0x00一键生成内存马payload支持多种类型webshell、代理工具多种编码方式应对特殊环境下的payload长度限制，支持通过加载器分离加载完善中......0x01useusage:java-jarMemShellTool.jar[-ct][-d][-h][-hn][-icn][-it][-k][-op][-ot][-p][-slt][-sname][-st]…

自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改