SecurityServiceBox：一个Windows平台下既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。大佬轻喷 项目地址 https://…

项目地址 https://github.com/passer-W/FinalShell-Decoder 密码解密GUI工具：FinallShell 使用…

 关于GooFuzz  GooFuzz是一款基于OSINT方法的模糊测试工具，该工具基于Google Dork实现其功能。本质上来说…

很多人在打开支付宝、淘宝、美团、今日头条、小红书等软件APP的时候，都会发现首页变成了黑白色吧 朋友圈里都是大家的纪念、歌颂、缅怀；像父母那代人更是感情…

介绍 Heimdallr是一款致力于被动嗅探浏览器流量，提示高危资产指纹和蜜罐特征，并进行拦截告警的谷歌插件，还可以用于对浏览器特征追踪（浏览器持久化、…

一、工具介绍一款基于WEB界面的仿CobaltStrike C2远控。 二、使用效果 下载地址：项目地址：https://github.com/YDHC…

Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开…

一、工具介绍 工具部分代码借鉴前辈的weblogic_cmd,属于二次再造轮子，部分功能暂未完善,后续将继续往上加功能。 二、安装与使用1、列出可控pa…

无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)，平台使用Java编写，提供DNSLOG，HTTP…

可直接拿域控 MS14-068 kerberos认证，no PAC用户在向 Kerberos 密钥分发中心（KDC）申请TGT（由票据授权服务产生的身份…

Tsunami Tsunami是一款功能强大的通用网络安全扫描工具，除此之外，它还是一个可扩展的插件系统，可以帮助广大安全研究人员以高可信度的方式检测和…