简介基于Coderrrr-400师傅项目二开，也是pyqt+chatgpt练手项目。背景在试用多款报告生成工具后终于放弃了，每个项目在安装或使用的过程中都存在一些瑕疵。如果只关注报告而不关注格式，每个选项似乎都不错，各有千秋。遗憾的是，它们都无法完全匹配正在使用的模板。我曾考虑对其中一些项目进行二次开发，但对于我这个初学者来说，难度太大了。相比之下，Coderrrr-400师傅的项目对我来说比较简…

密探--渗透测试工具v1.15版1.缘起对于学习网络安全的小白来说，在渗透实战过程中容易没有方向，密探借鉴FindSomeThing、SuperSearchPlus，御剑文件扫描、dirsearch、JSFinder、fofaviewer等工具，开发这款“密探”渗透测试工具，希望能够为大家提供帮助，并向上述工具的开发者致敬！！2.功能介绍密探-主要包含资产信息收集，IP端口查询，备案信息查询，子域…

声明：本工具的目的是交流与学习，禁止非法或未授权途径下使用，若是造成网络与社会危害与开发者无关！！！！详细内容请看GoT技术文档，若是有什么好想法或者是想添加的功能，可以跟作者沟通，文末尾有作者联系方式工具功能截图基于sqlite数据对网站指纹和POC进行管理使用，此工具的开发目的就是存储各个框架的识别指纹，和降低批量漏扫poc脚本编写和管理难度。POC数据库支持类似于nucleipoc脚本部分功…

一、工具概述渗透过程中总是遇到需要隐藏IP地址或者更换IP地址绕过安全设备的情况，但是市面上的隧道代理价格极其昂贵，普遍在20-40元/天，这高昂的费用令人难以接受。但是笔者注意到短效IP其实性价比很高，一个IP只需要几分钱，平均只需要0.5-3元/天。综上所述，本工具应运而生！目的是在于将持续时间仅有1分钟-60分钟不等的短效IP转变成一个固定IP供其他工具使用，形成代理池服务器，部署一次即可永…

前世今生现在大多数的漏扫工具都是一股脑蜂拥而上，管你什么CMS，所有的POC都会尝试一遍。在我看来这种漏扫方式有很大的缺点：1、耗时比较长。若前提我们知道目标的指纹是泛微OA，按理来说，应该只需验证泛微OA的POC即可，但所有POC都验证浪费很多时间。2、很容易被蓝队人员发现。大批量的扫描非常容易被发现，若只是几个POC或十几个，相对几百上千个POC更不容易发觉。在此背景下，Tiger应运而生，先…

免责声明：本工具用于安全研究和教学目的使用，用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不承担任何法律责任，并保留随时中止、或修改本工具用户应当遵守当地法律法规，并理解并同意本声明的所有内容。AV规避工艺在线不要搭建在公网有问题请先看issues代码维护/新增请参考先知社区-Golang免杀与AVEvasionCraftOnline在线免杀生成平台可菲律宾常见旅游攻略特点1、轻松使…

CSFish项目使用效果微信搜索“无影安全实验室”，看历史文章，标题为《CSFish—实现水坑钓鱼收杆&CS上线提醒&自动权限维持》使用方法修改CSFish.cna第4行代码为你要迁移的进程名，此处默认为explorer.exe修改CSFish.cna第5行代码为自己CS监听器名称修改CSFish.cna第40行代码为自己PHP服务器地址修改fish.php第3行代码为自己钓鱼页面地址修改fish…

CSFish项目使用效果微信搜索“无影安全实验室”，看历史文章，标题为《CSFish—实现水坑钓鱼收杆&CS上线提醒&自动权限维持》使用方法修改CSFish.cna第4行代码为你要迁移的进程名，此处默认为explorer.exe修改CSFish.cna第5行代码为自己CS监听器名称修改CSFish.cna第40行代码为自己PHP服务器地址修改fish.php第3行代码为自己钓鱼页面地址修改fish…

SharpHostInfo✨项目简介🦄SharpHostInfo是一款快速探测内网主机信息工具（深信服深蓝实验室天威战队强力驱动）项目地址：https://github.com/shmilylty/SharpHostInfo在内网渗透中，尤其是域环境里，有时我们想知道一些内网主机信息开展进一步渗透，比如内网有哪些主机，哪些主机是域控？SharpHostInfo正是一款应用而生的小工具，体积较小，速…

SBSCAN：（spring框架渗透，这一个工具就够了，如果工具对你有用，快点个star🌟吧）SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。最全的敏感路径字典：最全的springboot站点敏感路径字典，帮你全面检测站点是否存在敏感信息泄漏支持指纹检测：检测是否为spring站点：支持…