SharpHostInfo✨项目简介🦄SharpHostInfo是一款快速探测内网主机信息工具（深信服深蓝实验室天威战队强力驱动）项目地址：https://github.com/shmilylty/SharpHostInfo在内网渗透中，尤其是域环境里，有时我们想知道一些内网主机信息开展进一步渗透，比如内网有哪些主机，哪些主机是域控？SharpHostInfo正是一款应用而生的小工具，体积较小，速…

SBSCAN：（spring框架渗透，这一个工具就够了，如果工具对你有用，快点个star🌟吧）SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。最全的敏感路径字典：最全的springboot站点敏感路径字典，帮你全面检测站点是否存在敏感信息泄漏支持指纹检测：检测是否为spring站点：支持…

NoAuth2024.8.20有空改下，最开始的目的是辅助测试白盒的。。。有空改善下，再加下代理功能啥的[简介]审Java代码的时候，经常会遇到接口因鉴权问题被组合拳getshell，例如泛微和海康安防这些系统。为了平时审代码与绕鉴权时节省点时间，花了点时间分析总结了下网上所有与Java鉴权有关的问题，写了这工具，主要用于动态生成可能用于绕过的payload进行fuzz测试。默认发送Get、Pos…

*若要准确率更高，请用https://github.com/smxiazi/xp_CAPTCHA（这个调用别人商业成熟的验证码识别接口）注意默认使用jdk1.8编译在最新版的burp2.x中jdk为1x,会导致插件不可用,,使用jdk8编译到不行，请下载jdk16版本试试,若还不行，请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。爆破时，记得把线程设置为1。更新4.32024-8-19新增支…

eBSploit适用于内网渗透中遇到MS17-010漏洞的情况快速上线公网msf及cs，同时支持自定义dll命令执行、会话迁移等操作。

修改的SweetPotato，使之可以用于CobaltStrikev4.0

PetitPotatoLocalprivilegeescalationviaPetitPotam(Abusingimpersonateprivileges).DescriptionPetitPotamusesMS-EFSR(EncryptingFileSystemRemote),aprotocolusedtoperformmaintenanceandmanagementoperationsonen…

Firstofall-creditto@splinter_code&@decoder_itforRoguePotatoasthiscodeheavilybasesonit.ThisisjustanotherPotatotogetSYSTEMviaSeImpersonateprivileges.ButthisoneisdifferentintermsofItdoesn'tcontainanySYST…

LocalPotatoAnotherLocalWindowsprivilegeescalationusinganewpotatotechnique;)TheLocalPotatoattackisatypeofNTLMreflectionattackthattargetslocalauthentication.Thisattackallowsforarbitraryfileread/writeand…

CoercedpotatoFromPatate(LOCAL/NETWORKSERVICE)toSYSTEMbyabusingSeImpersonatePrivilegeonWindows10,Windows11andServer2022.Formoreinformation:https://blog.hackvens.fr/articles/CoercedPotato.html(Theenglis…