潇湘信安的博客

Supershell是一个通过WEB服务访问的C2远控平台，通过建立反向SSH隧道，获取完全交互式Shell，支持多平台架构Payload，集成了客户端管理、客户端Payload生成、交互式Shell、文件管理、文件服务器、内存注入、安装服务、迁移guid、本地原生sftp命令传输文件、本地ssh隧道端口转发和备忘录等功能。

manjusaka牛屎花是一款基于WEB界面的远程主机管理工具，系统架构见下图。

通过渗透拿到权限之后，为了不让权限丢失，都会进行权限维持，而在进行权限维持的时候，红队需要花费大量的时候，来验证是否合适，因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者]

一个集成的BurpSuite漏洞探测插件。本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC，它会以最少的数据包请求来准确检测各漏洞存在与否，你只需要这一个足矣。

分享几个用Impacket实现的内网横向界面化工具，有python的，也有java的，支持明文和哈希传递多种命令执行方式，其中还有3个支持交互式命令执行，还可以设置编码防止中文乱码。

@wafinfo师傅写的一个海康威视综合安防平台后渗透利用工具，可替换sysadmin用户password和salt以及解密数据库的连接密码。

基于kotlin+tornadoFx的跨平台密码学工具箱，包含编解码、编码转换、加解密、哈希、MAC、签名、大数运算、压缩、二维码功能、CTF等实用功能，支持插件。

这个脚本工具可以通过TelegramMessenger中的音频通话来确定对话者的IP地址。另外，我编写了一个用于自动化的脚本。

仅限安卓平台，测试安卓7、8、9、10、11、12、13 可用；无视所有证书校验或绑定，不用考虑任何证书的事情；通杀TCP/IP四层模型中的应用层中的全部协议；通杀协议包括：Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本；通杀所有应用层框架，包括HttpUrlConnection、Okhttp1/3/4、Retrofit/Volley等等；无视加固，不管是整体壳还是二代壳或VMP，不用考虑加固的事情；

Sharp Wifi密码抓取器以明文形式从工作站上保存的所有WLAN配置文件中检索Wi-Fi密码。它被归类为使用本机Win32 API用.NET 4.0编写的态势感知（主机侦察）工具。

goon集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含：ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等爆破以及如netbios探测等功能。

Covenant是一个.NET开发的C2(command and control)框架，旨在突出.NET的攻击面，并充当红队成员的协作命令和控制平台，该工具不仅支持Linux，MacOS和Windows，还支持docker容器，最特别的地方是支持动态编译，能够将输入的C#代码上传至C2 Server，获得编译后的文件并使用Assembly.Load()从内存进行加载。

基于JavaFX图形化界面开发的快速OA类利用工具，作者收集和整理了目前工具的OA类验证及其利用的方式和方法，整合成一个方便快捷图形化的快速利用工具。

nps是渗透测试和红蓝攻防过程中常用的工具，通信流量比较稳定，但对流量特征抓的比较死，常常出现落地秒的情况，所以@Q16G师傅基于原版的nps进行二次开发。

此脚本能够帮助用户提取与特定SSL证书序列号相关联的IP地址。通过利用套接字连接和SSL/TLS握手，脚本能够检索证书的序列号，并使用FOFA搜索引擎来查询所有共享相同证书序列号的IP地址。

@wangfly师傅分享的一个用于红队快速生成免杀木马的工具，基于shellcodeloader项目进行的魔改二开，目前还能过国内外主流杀软。

CommandoVM是一个全面的、可定制的、基于Windows的安全发行版，用于渗透测试和红队。CommandoVM附带了Kali Linux中未包含的各种攻击工具，这些工具突出了Windows作为攻击平台的有效性。

一款高效的收集并且处理web资产的工具，整合了一些开源工具与自制的小工具，大致工作流程如下。

TitanScan 是@Mert师傅用Go写的一个批量漏洞检测工具，目前仅支持检测用友的漏洞。后续更新计划：多线程、增加别的的相关漏洞、结果保存等等功能，大家可以关注下他的这个项目。

CVE-2023-38831 该漏洞于 2023 年 4 月至 2023 年 8 月期间在野外被利用。当用户尝试查看 ZIP 存档中的良性文件时，WinRAR 6.23之前的版本允许攻击者执行任意代码。出现此问题的原因是 ZIP 存档可能包含良性文件（例如普通 .JPG 文件）以及与良性文件同名的文件夹，并且处理该文件夹的内容（可能包括可执行内容）在尝试仅访问良性文件期间。

超强的性能，在本地测试极限性能的场景下，能超过ffuf与feroxbruster的性能50%以上。实际情况受到网络的影响，感受没有这么明确，但在多目标下可以感受到明显的区别。

在进行web打点时，信息收集中对目标进行指纹识别是必不可少的一个环节，使用EHole识别出来的重点资产还要用其他漏洞利用工具去检测，非常的不方便，在原本的基础上加了个漏洞检测功能。提打点的效率。（不影响原版功能的使用）

C# 读取本机对外RDP连接记录和其他主机对该主机的连接记录，从而在内网渗透中获取更多可通内网网段信息以及定位运维管理人员主机。

Boom 是一款基于无头浏览器的 Web 弱口令爆破工具，支持单个URL和批量URL爆破。

Xtools 是一款 Sublime Text 插件，同时是一款简单的资产处理工具，在渗透测试实战过程中，有很多重复的操作，所以思考着写一款小工具来减少重复的劳动。

一款针对Spring漏洞框架进行快速利用的图形化工具，支持CVE-2022-22947、CVE-2022-22963漏洞的检测，命令执行及注入内存马等功能。

一键快速收集 Windows 相关信息，为应急响应争取更多的时间，执行完成后文件输出为Output文件夹。

@Se7en师傅改写的一个免杀版Neo-reGeorg，只改了aspx，因为默认生成的php和jsp，Neo-reGeorg自身免杀效果就很好，暂时不需要处理。

URLFinder是一款快速、全面、易用的页面信息提取工具，用于分析页面中的js与url，查找隐藏在其中的敏感信息或未授权api接口。

fuzzuli 是一种 url 模糊测试工具，旨在通过创建基于域的动态单词列表来查找关键备份文件，支持多个压缩包的扩展名（rar, zip, tar.gz, tar, gz, jar, 7z, bz2等）。

OA综合利用工具，集合将近20款OA漏洞批量扫描，本工具无毒无后门，因为含有冰蝎木马文件原因请下载时关闭防护软件。

CVE-2022-1388，该漏洞是由于iControl REST的身份验证功能存在缺陷，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行身份证绕过攻击，最终接管设备控制平台。

Dude Suite是一款集成化的Web渗透测试工具集，包含了Web渗透测试活动中使用频率非常高的功能，可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。

这是一款自动化信息收集的一个简单平台，通过收集经常使用的信息收集工具和技术，现对内网及互联网资产信息的自动收集，提高隐匿排查和透测测试的工作效率。

web版分离加载工具，服务端RemoteExcute.exe、客户端Test3.html，在成功建立连接后可通过本地或http远程加载方式来执行exe文件及命令。

这个工具可以用来解密Hikvision海康威视加密的数据库账号和密码，适用版本：海康威视ivms-8700

独立HVNC客户端和服务端（修改过的Tinynuke），我们可以利用它进行简单的后渗透（无感，注意防溯源），或者配合WebRTC溯源对方代理后的真实IP。

主要针对网络摄像头的漏洞扫描框架，目前已集成海康、大华、宇视、dlink等常见设备。Windows 仍有部分bug，Linux 与 Mac可以正常使用。请确保安装了3.7及以上版本的Python，推荐3.8

EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。其内置超过100个漏洞检测插件，用户可以自写插件，并快速应用于大范围扫描。

H是一款强大的资产收集管理平台，主要用于src信息收集和红蓝对抗资产收集用，采用python celery分布式实现多节点部署，提高效率。