首页渗透工具列表
  • BBScan 3.0

    BBScan是一个高并发的、轻量级的Web漏洞扫描工具。它帮助安全工程师从大量目标中,快速发现,定位可能存在弱点的目标,辅助半自动化测试。BBScanisafastandlight-weightwebvulnerabilityscanner.Ithelpspen-testerspinpointpossiblyvulnerabletargetsfromalargenumberofwebservers…
  • Nuclei POCs

    NucleiPOC,每日更新这个项目是一个Python脚本,用于批量克隆GitHub项目,获取NucleiPOC,并将POC按类别分类存放到文件夹中。同时,使用GitHubAction每日自动运行脚本。如何使用克隆项目克隆这个项目到本地:gitclonehttps://github.com/adysec/nuclei_poc.git进入项目目录:cdnuclei_poc配置在repo.csv文件中…
  • 帆软bi反序列化漏洞利用工具

    FrchannelPlus原工具地址:https://github.com/BambiZombie/FrchannelPlus帆软bi反序列化漏洞利用工具支持注入哥斯拉内存马suo5内存马修复SSL证书问题免责声明该工具仅用于安全自查检测由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本人拥有对此工具的修改和解释权。未经网络安全部门…
  • HeavenlyBypassAV免杀工具

    免责声明:仅用于技术交流,请勿用于非法用途。Heavenly.exe是生成生成免杀加载器主进程,报毒正常,不含恶意代码。为保证免杀性,不公开源码,后续会更新2.0环境依赖设置安装VS2019双击运行下图程序安装VS2019。下载C++桌面开发即可。下图让你启动证明安装完成。0x1运行Bat脚本一键设置环境变量如不是默认安装路径修改Bat脚本标红选框为本机VS2019的安装目录即可。默认安装路径:C…
  • HessianPoc_Generator-0.1.1

    woodpecker插件生成hessian利用payload收集了网上师傅们挖的一些Hessian利用链条,为了利用方便写了一个woodpecker插件生成反序列化包,并添加头,可以直接发包使用。woodpecker框架地址:http://woodpecker.gv7.me/1、DNS链测试(jdk中任意静态方法调用)2、写文件链测试目标路径需要绝对路径3、类加载测试这个链在测试中存在异常导致服务…
  • jmg for Godzilla

    Godzilla插件|内存马|Suo5内存代理|jmgforGodzilla得益于pen4uin的jmg项目开源,可以把payload生成功能集成到插件中了,相比复制过来执行简化了操作jMG:https://github.com/pen4uin/java-memshell-generator-release支持注入工具:"Behinder","Godzilla","AntSword","Suo5"…
  • C_Sep_Loader

    Introduce一个简单的远程分离的加载器,免杀国内大部分杀软HowtouseC版本修改Encryption/payload_c_x64.py的24行,改为自己的shellcode运行python脚本(环境python3.6)将生成的result.txt上传到Web端(Oss,跳板等机器)copy自己的地址如http://example.org并进行base64编码将http://example…
  • 司稽(Whoamifuck或Chief-Inspector)

    Note司稽,察留连不时去者——《周礼·司稽》司稽作为地官的属官,其职责就是确保市场的正常运行和人员的有序流动,对于那些违反规定、扰乱市场秩序的行为进行及时的制止和处罚。Warning工具仅作为辅助,仅作为攻防技术学习交流,不可用于非法用途。下载则代表同意。ES_T0001介绍司稽(Whoamifuck或Chief-Inspector),永恒之锋发布的第一款开源工具,这是一款由shell编写的Li…
  • Browser_data_erasure_tool

    浏览器数据清除脚本,可以检查浏览器中有没有存储特定网址的密码,然后实行数据的清除,主要是用于攻防演练中蓝队防止钓鱼获取浏览器密码。Analytical_tools是分析工具,在下发任务每个人执行后会有结果记录的文件夹,可以把每个人的收上来(记得以姓名命名如:李明.txt)查找浏览器是否存储特定网址的密码在websites.txt中填入要查找的特定网址,一般是单位内重要系统比如OA等。脚本部分运行截…
  • Z-Godzilla_ekp-哥斯拉webshell管理工具二次开发规避流量检测设备

    哥斯拉webshell二次开发规避流量检测设备二开详细教程在微信公众号:艾克sec目前测了国内两安全厂商的态感,连接和执行命令无告警现在改了php和java的,后续尽快新增net的java,net,php流量修改已经全部支持,以后还会集成一键免杀功能和一些插件觉得好用的师傅点点star~(更新的动力!!!)1.1更新许多师傅提出市面上netwebshell免杀工具较少,想隐匿流量却对默认生成的sh…