NoAuth2024.8.20有空改下，最开始的目的是辅助测试白盒的。。。有空改善下，再加下代理功能啥的[简介]审Java代码的时候，经常会遇到接口因鉴权问题被组合拳getshell，例如泛微和海康安防这些系统。为了平时审代码与绕鉴权时节省点时间，花了点时间分析总结了下网上所有与Java鉴权有关的问题，写了这工具，主要用于动态生成可能用于绕过的payload进行fuzz测试。默认发送Get、Pos…

*若要准确率更高，请用https://github.com/smxiazi/xp_CAPTCHA（这个调用别人商业成熟的验证码识别接口）注意默认使用jdk1.8编译在最新版的burp2.x中jdk为1x,会导致插件不可用,,使用jdk8编译到不行，请下载jdk16版本试试,若还不行，请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。爆破时，记得把线程设置为1。更新4.32024-8-19新增支…

eBSploit适用于内网渗透中遇到MS17-010漏洞的情况快速上线公网msf及cs，同时支持自定义dll命令执行、会话迁移等操作。

修改的SweetPotato，使之可以用于CobaltStrikev4.0

PetitPotatoLocalprivilegeescalationviaPetitPotam(Abusingimpersonateprivileges).DescriptionPetitPotamusesMS-EFSR(EncryptingFileSystemRemote),aprotocolusedtoperformmaintenanceandmanagementoperationsonen…

Firstofall-creditto@splinter_code&@decoder_itforRoguePotatoasthiscodeheavilybasesonit.ThisisjustanotherPotatotogetSYSTEMviaSeImpersonateprivileges.ButthisoneisdifferentintermsofItdoesn'tcontainanySYST…

LocalPotatoAnotherLocalWindowsprivilegeescalationusinganewpotatotechnique;)TheLocalPotatoattackisatypeofNTLMreflectionattackthattargetslocalauthentication.Thisattackallowsforarbitraryfileread/writeand…

CoercedpotatoFromPatate(LOCAL/NETWORKSERVICE)toSYSTEMbyabusingSeImpersonatePrivilegeonWindows10,Windows11andServer2022.Formoreinformation:https://blog.hackvens.fr/articles/CoercedPotato.html(Theenglis…

这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用户提供了便捷的操作界面和丰富的功能选择。Thistooloffersrobustnetworksecuritysolutionsforprofessionalsandenthusiasts.Withfeatureslikedec…

SLoader是一個幫助遠端控制工具繞過防毒軟體檢測的工具。在進行深入攻防滲透時，常常需要植入CobaltStrike、MetasploitFramework、sliver等工具的木馬程序來維持權限，但會被防毒軟體檢測到。Loader可以協助遠端控制工具繞過Defender、趨勢科技、Norton、McAfee等防毒軟體的檢測。技術實現自訂擴展：利用模板自訂加載方式，創造新的加載方式。隨機哈希：隨…