前世今生现在大多数的漏扫工具都是一股脑蜂拥而上，管你什么CMS，所有的POC都会尝试一遍。在我看来这种漏扫方式有很大的缺点：1、耗时比较长。若前提我们知道目标的指纹是泛微OA，按理来说，应该只需验证泛微OA的POC即可，但所有POC都验证浪费很多时间。2、很容易被蓝队人员发现。大批量的扫描非常容易被发现，若只是几个POC或十几个，相对几百上千个POC更不容易发觉。在此背景下，Tiger应运而生，先…

免责声明：本工具用于安全研究和教学目的使用，用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不承担任何法律责任，并保留随时中止、或修改本工具用户应当遵守当地法律法规，并理解并同意本声明的所有内容。AV规避工艺在线不要搭建在公网有问题请先看issues代码维护/新增请参考先知社区-Golang免杀与AVEvasionCraftOnline在线免杀生成平台可菲律宾常见旅游攻略特点1、轻松使…

CSFish项目使用效果微信搜索“无影安全实验室”，看历史文章，标题为《CSFish—实现水坑钓鱼收杆&CS上线提醒&自动权限维持》使用方法修改CSFish.cna第4行代码为你要迁移的进程名，此处默认为explorer.exe修改CSFish.cna第5行代码为自己CS监听器名称修改CSFish.cna第40行代码为自己PHP服务器地址修改fish.php第3行代码为自己钓鱼页面地址修改fish…

CSFish项目使用效果微信搜索“无影安全实验室”，看历史文章，标题为《CSFish—实现水坑钓鱼收杆&CS上线提醒&自动权限维持》使用方法修改CSFish.cna第4行代码为你要迁移的进程名，此处默认为explorer.exe修改CSFish.cna第5行代码为自己CS监听器名称修改CSFish.cna第40行代码为自己PHP服务器地址修改fish.php第3行代码为自己钓鱼页面地址修改fish…

SharpHostInfo✨项目简介🦄SharpHostInfo是一款快速探测内网主机信息工具（深信服深蓝实验室天威战队强力驱动）项目地址：https://github.com/shmilylty/SharpHostInfo在内网渗透中，尤其是域环境里，有时我们想知道一些内网主机信息开展进一步渗透，比如内网有哪些主机，哪些主机是域控？SharpHostInfo正是一款应用而生的小工具，体积较小，速…

SBSCAN：（spring框架渗透，这一个工具就够了，如果工具对你有用，快点个star🌟吧）SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。最全的敏感路径字典：最全的springboot站点敏感路径字典，帮你全面检测站点是否存在敏感信息泄漏支持指纹检测：检测是否为spring站点：支持…

NoAuth2024.8.20有空改下，最开始的目的是辅助测试白盒的。。。有空改善下，再加下代理功能啥的[简介]审Java代码的时候，经常会遇到接口因鉴权问题被组合拳getshell，例如泛微和海康安防这些系统。为了平时审代码与绕鉴权时节省点时间，花了点时间分析总结了下网上所有与Java鉴权有关的问题，写了这工具，主要用于动态生成可能用于绕过的payload进行fuzz测试。默认发送Get、Pos…

*若要准确率更高，请用https://github.com/smxiazi/xp_CAPTCHA（这个调用别人商业成熟的验证码识别接口）注意默认使用jdk1.8编译在最新版的burp2.x中jdk为1x,会导致插件不可用,,使用jdk8编译到不行，请下载jdk16版本试试,若还不行，请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。爆破时，记得把线程设置为1。更新4.32024-8-19新增支…

eBSploit适用于内网渗透中遇到MS17-010漏洞的情况快速上线公网msf及cs，同时支持自定义dll命令执行、会话迁移等操作。

这款工具是一款功能强大的网络安全综合工具，旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能，包括解密、分析、扫描、溯源等，为用户提供了便捷的操作界面和丰富的功能选择。Thistooloffersrobustnetworksecuritysolutionsforprofessionalsandenthusiasts.Withfeatureslikedec…