weixin_46211944的博客

工作中经常需要对客户的网络设备进行巡检，之前都是用。

http://一款国外大牛 40X bypass工具。

APIDetector 是一款强大而高效的工具，旨在测试各个子域中公开的 Swagger 端点，并具有独特的智能功能来检测误报。对于从事 API 测试和漏洞扫描的安全专业人员和开发人员来说特别有用。灵活输入：接受文件中的单个域或子域列表。多个协议：通过 HTTP 和 HTTPS 测试端点的选项。并发：利用多线程来加快扫描速度。可定制的输出：将结果保存到文件或打印到标准输出。详细和安静模式：详细日志的默认详细模式，以及安静模式选项。自定义用户代理：能够为请求指定自定义用户代理。

yara脚本（支持检查shell，勒索病毒，挖矿，等）一款应急响应检测工具。

堡垒机综合漏洞利用未授权任意用户密码重置 (CVE-2023-42820)未授权一键下载所有操作录像 (CVE-2023-42442)CVE-2023-42820: 如果知道目标的用户名和邮箱可以指定--user和--email参数output/目录下的文件扔进 jumpserver播放器播放即可帮助。

用于在维护多台服务器并且需要定时检查服务器状态的场景下。使用自带命令可一键获取相关资源信息，排查服务器是否存在可疑用户、非法外连、文件更改等高危事件。用于管理资源信息编辑资源信息编写Source.yaml文件，可一次添加多个资源，模板如下：在连接资源时优先使用证书连接，如果证书解析错误再尝试使用密码连接添加资源到数据修改资源密码修改资源证书置空密码或者证书如果密码或者证书已经存在无法重复添加。命令执行模块需要将命令信息输出为csv文件，请用以下命令输出文件中\n换行字符被替换成了。

多线程host碰撞，发现更多资产。把域名放在host.txt 把ip放在ip.txt，跑出的结果存放在ok.txt里面。一开始输出（ok.txt）的内容可能都是脏数据，需要更关注后面输出(ok.txt)的那些数据！！！

W13scan 是基于Python3的一款开源的Web漏洞发现工具,它支持主动扫描模式和被动扫描模式，能运行在Windows、Linux、Mac上。

本着市面上各大漏洞探测插件的功能比较单一，因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC，它会以最少的数据包请求来准确检测各漏洞存在与否，你只需要这一个足矣。1、加载插件2、功能介绍（1）面板自定义黑名单，插件不扫描黑名单的列表，进行Reg匹配优先级第一。（2）主动探测比如探测非根目录/，目录下面需要加/3、fastjson >=1.2.80探测（1）本地环境（2）预查询DNSlog接口（3）扫描（4）判断准确版本。

DataMiner是一款数据库自动抽取工具，用于快速从数据库中提取信息，目前支持 mysql、mssql、oracle、mongodb等数据库，可导出CSV、HTML。

jMG (Java Memshell Generator) 是一款支持高度自定义的 Java 内存马生成工具，提供常见中间件的内存马注入支持。主要功能如下：支持的中间件和框架 (Tomcat/Resin/Jetty/WebLogic/WebSphere/Undertow/GlassFish/SpringMVC/SpringWebFlux)支持的工具 (AntSword/Behinder/Godzilla/Suo5)

dirpro 是一款由 python 编写的目录扫描器，操作简单，功能强大，高度自动化。自动根据返回状态码和返回长度，对扫描结果进行二次整理和判断，准确性非常高。

这是一款适用于勒索病毒应急演练的小工具，实现弹框效果。

本环境旨在提供一个开箱即用的windows渗透测试环境；建议运行环境：【vmware：17.0 】 /【运行内存：8G】 /【固态硬盘：100G】Windows11 Penetration Suite Toolkit v2.2 (WSL) 【推荐】下载链接：https://www.123pan.com/s/q59KVv-T4Qpd.html 提取码:wpst文件大小：8.55GB，解压后：23.2GB。

史上最全Windows安全工具锦集来源于网络整理，安全性自测。

本工具仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。在使用本工具时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，作者及本公众号将不承担任何法律及连带责任。项目地址：https://github.com/lele8/SharpUserIP。在域控或远程提取登录日志，快速获取域用户对应的 IP 地址。服务器登陆日志 (需管理员权限)获取服务器或域控登录日志工具。

encryption.exe为加密脚本#decryption.exe为解密脚本1、运行加密脚本，点击运行程序输入密码：TaSt@12.2 输入需要加密的文件路径或文件夹路径，确定后即可对路径下面的所有格式文件进行加密；2、在。

面向红队的、高度可控的可拓展的自动化引擎。面向红队的自动化引擎工具。效果，一个简单的任务。

存在某些难以发现的接口未授权，SQL注入等，用了之后腰也不疼了，脑子又长了。常用burpsuite渗透插件。

目前只有删减版，但部份代码没有删除，Disassemble应该会有奇怪但无法使用的东西。交通 ：https://github.com/malbuffer4pt/DBer。工具Payloads文件夹内有符合恶意程序的Payload， 可能会被防毒删除。特性， 原理跟一般php asp aspx等动态语言的shell不同，以PHP为例子， eval（）可以把string以PHP Code去执行，如果eval（）中带有可控变量，那么就可以执行任意代码。shell有进行更改， 新增了可以显示图片的功能。

通过IP地址查询数据库中符合的自有IP地址或自有IP段,不存在的IP地址通过。

Komo是一个综合资产收集和漏洞扫描工具，并且支持进度记录，通过多种方式对子域进行获取，收集域名，邮箱，子域名存活探测，域名指纹识别，域名反查ip，ip端口扫描，web服务链接爬取并发送给xray扫描，对web服务进行POC扫描，web弱口令扫描，对主机进行主机POC扫描，常见端口弱口令扫描。

CVE-2023-20858：VMware Carbon Black App Control 远程代码执行漏洞通告。CVE-2023-27997：Fortinet FortiOS SSL-VPN 远程代码执行漏洞通告。CVE-2023-25194：Apache Kafka Connect 远程代码执行漏洞通告。CVE-2023-25610：FortiOS & FortiProxy 远程代码执行漏洞通告。CVE-2021-42756 CVE-2022-39952：Fortinet 多个漏洞通告。

这是一款基于java开发Windows的内网信息收集、利用工具可以节省您的信息收集所花费的，又或者是做免杀所花费的时间现在这个版本是先行版本，目前先行版只有一个功能，更多的功能还在调试与开发中。尽情期待！功能介绍通过调用windows官方软件进行信息收集与利用，做到完全免杀**PS：**目前现行版本>Mini<只能进行域横向渗透时的IPC爆破作用使用方法*ps：*GROUP.txt中最好不要为空，不然可能爆破失败如要爆破本地用户组，可以采用写入 workgroup 或者两行空格。

将工具的流量代理到burpsuite中（此工具不能适应所有的情况，可通过该方式对payload进行适当调整）将请求中需要检测的位置替换为$payload$，其余位置不变，保存为req.txt（文件名任意）格式： {.........$type$://$ip$/路径....}#注释内容​​​​​​​。此时LDAP服务器可收到路径信息，可根据路径信息来定位触发漏洞的payload。若使用-req参数进行检测时，需要设置需要检测的变量值位置。格式：​​​​​​​。注意：​​​​​​​。注意：​​​​​​​。

WorkflowServiceXml 内存马注入、uploaderOperate文件上传漏洞、DeleteUserRequestInfoByXml 、FileDownloadForOutDocSQL注入、E-Mobile 6.0 命令执行漏洞检测。集成了QVD-2023-5012、CVE-2023-2523、CVE-2023-2648、getloginid_ofsLogin 漏洞利用。免责声明：本工具不得用于商业用途,仅做学习交流，如用作他途造成的一切后果请自行承担！泛微最近的漏洞利用工具。

本项目其实就是个简单的代理服务器，经过小小的修改。加了个代理池进来。爬虫代理IP池项目,主要功能为定时采集网上发布的免费代理验证入库，定时验证入库的代理保证代理的可用性，提供API和CLI两种使用方式。同时你也可以扩展代理源以增加代理池IP的质量和数量。

打开脚本文件修改config中的email和key，email是fofa的注册邮箱，key是fofa个人中心的api key。红队 | 一款基于fofa api语句的资产收集工具。输出文件在脚本的当前目录在result目录下面。afrog的扫描结果在reports目录下面。fofa的查询结果在fofa.txt中。新增afrog工具联动 已完成。新增fofa语句插件 已完成。新增资产存活检测 已完成。首次使用需要安装依赖文件。就可以查看相关使用命令。

最近在学习使用Java来开发图形化漏洞利用工具，复现一下漏洞随便使用Java来练习开发下图像化漏洞检测工具。

本工具主要用于探测内网中Windows机器的操作系统信息、域名、主机名以及多网卡信息，可以辅助红队快速定位多网卡主机，以及判断机器是否在域内。在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。红队小工具 | 利用DCERPC协议，无需认证获取Windows机器主机信息和多网卡信息。本工具仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。

闲着没事随便写的一个辅助挖掘xss漏洞的工具（主要手懒为了省事，就把每回挖xss的一个比较好用的思路简单给用工具实现了下）刚开始是用python写的，链接在这：https://github.com/wa1ki0g/xsshelp-py。一款挖掘xss漏洞的工具。

本工具仅能在取得足够合法授权的企业安全建设中使用，在使用本工具过程中，您应确保自己所有行为符合当地的法律法规。如您在使用本工具的过程中存在任何非法行为，您将自行承担所有后果，本工具所有开发者和所有贡献者不承担任何法律及连带责任。支持最近的CVE-2023-21839漏洞T3&&IIOP，JNDI和JRMP类型漏洞需要填写自定义的dnslog地址，防止waf拦截常用的dnslog域名。jrmp类型的漏洞只能使用jrmp模块进行攻击，在vps上使用yso启动jrmp，工具中填入vps的jrmp地址即可。

本项目所涉及的技术、思路和工具仅供学习，任何人不得将其用于非法用途和盈利，不得将其用于非授权渗透测试，否则后果自行承担，与本项目无关。使用本项目前请先阅读 法律法规。一个漏洞证明/漏洞利用工具仓库 不定期更新。干货 | 一个漏洞利用工具仓库。本项目收集漏洞均源于互联网。

首次启动更新容器内代码docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/main && rm code/public/install/install.lock'安装中出现任何问题，请查看视频安装教程:https://www.bilibili.com/video/BV1rF411i7Gx。码云地址：https://gitee.com/songboy/QingScan。

注: 本项目所有文件仅供学习和研究使用,请勿使用项目中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.2023-2-3 优化了登录判断逻辑，现在会根据登陆成功或失败后跳转的页面进行检索，匹配关键字判断是否登录成功。在conf.json中，参照以下内容进行配置，以pikachu靶场为例。2023-2-27 更新了说明文档，修改了部分代码。复制页面元素的XPath填入到conf.json中。ddddocr识别不够精确。用户名密码错误时会提示。网站弱口令爆破小脚本。

用友系列全漏洞检测工具。

收集企业内部所有的AccessKeyId作为关键特征，借助 Github API 强大的代码搜索能力，通过定时任务检测关键特征，以发现可能的AK/SK泄露事件。（3）Syslog集成。

命令行版已放出支持多线程，批量扫描，指定服务扫描，命令行版地址https://github.com/xk11z/unauthorized_com。10 、Apache Spark 未授权访问（6066、8081、8082）22 、RabbitMQ 未授权访问（15672、15692、25672）19 、Elasticsearch 未授权访问（9200、9300）24 、NFS 未授权访问（2049、20048）4 、ZooKeeper 未授权访问（2181）8 、VNC 未授权访问（5900、5901）

一个扫描Spring的常见敏感目录的burp suite插件 直接添加插件即可，自动扫描。

unveilr 是一款小程序安全评估工具，支持小程序的代码审计和发现敏感信息泄露、接口未授权等安全问题。