SuperherRo的博客

微信小程序辅助渗透-自动化

本项目是一个针对 Tomcat 服务的弱口令检测、漏洞检测以及本地文件包含（LFI）攻击工具。除了支持 CVE-2017-12615 漏洞的多种利用方式外，新版本还集成了 CNVD-2020-10487 漏洞（Tomcat AJP 协议本地文件包含漏洞）的利用功能，帮助用户高效检测和利用漏洞获取服务器敏感信息。工具同时支持对多个 URL 进行并发检测，并通过动态线程池机制，优化资源利用率，提升检测效率。

自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持Hook，小程序修改

通过渗透拿到权限之后，为了不让权限丢失，都会进行权限维持，而在进行权限维持的时候，红队需要花费大量的时候，来验证是否合适，因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者]

CVE-2017-12615 PUT文件上传漏洞 tomcat-pass-getshell 弱认证部署war包 弱口令爆破 CVE-2020-1938 Tomcat 文件读取/包含

一款Jenkins的综合漏洞利用工具

为什么会写这一款综合加解密工具，因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密，要么登陆用户加密而这款工具就是为了解决问题。加解密功能：该工具不仅有解密还提供多种加密方式。配置文件信息功能：为了在比赛中尽可能节约时间和提供一个后渗透功能。备忘录功能：是为了保存用户自己有一些trick点方便查看，同时也保证自己trick不被公开化。

大家好，我是ABC_123。我从年前到现在，一直在整理曾经写过的红队工具，逐步把自己认为比较好用的原创工具发出来给大家用一用，方便大家在日常的攻防比赛、红队评估项目中解放双手，节省时间精力和体力。本期给大家分享的就是我在2018年左右编写的方程式工具包的各种溢出漏洞的图形界面版，个人一直在更新，一直在用。注：方程式工具包的针对windows系统的各种溢出漏洞，有很多使用技巧，所以我在制作图形界面的时候，综合考虑了漏洞利用的各种情况，把很多功能细化了、定制化了。

Nacos综合漏洞利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用

一款java漏洞集合工具之前攻防的时候，总是需要打开多个jar包，觉得很麻烦，就做了一款集合工具。其中包含Struts2、Fastjson、Weblogic（xml）、Shiro、Log4j、Jboss、SpringCloud、等漏洞检测利用模块，及免杀webshell生成模块 Bypass、以及一些小工具模块，由于图形化比较简明易懂，所以也不需要使用说明吧 。本项目的部分payload进行了一些混淆，具备一定过waf能力，有空会更新所有的payload项目参考了许多师傅们的优秀项目，感谢

期望是针对互联网各大API泄露的利用工具，包含钉钉、企业微信、飞书等。

为更好帮助师傅们HW及日常安全巡检期间进行安全自查检测，银遁安全团队编写了最近公开漏洞的检测工具

从Vue站点中提取前端路由信息

工具采用python开发,目前支持47种未授权检测。1.截至目前已实现47种未授权检测.2.可对单个多个检测项进行批量检测。3.支持批量导入IP地址同时进行检测未授权。4.可选择保存结果为xls。

天剑备份文件扫描工具

nmap（Network Mapper）是一款开源免费的针对大型网络的端口扫描工具，nmap可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息。功能十分强大，还支持漏洞扫描。

SQLMap 是一个自动化的SQL注入工具，其主要功能是扫描、发现并利用给定URL的SQL注入漏洞，内置了很多绕过插件，支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server、Microsoft Access 、IBM DB2, SQ Lite 、Firebird 、Sybase和SAPMaxDB 。

windows及centos安装MSF

Postman汉化中文版

APIKit是基于BurpSuite提供的JavaAPI开发的插件。APIKit可以主动/被动扫描发现应用泄露的API文档，并将API文档解析成BurpSuite中的数据包用于API安全测试。

Arjun 可以查找 URL 端点的查询参数。如果您不明白这意味着什么，没关系，请继续阅读。Web 应用程序使用参数（或查询）来接受用户输入，请考虑以下示例http://api.example.com/v1/userinfo?id=751634589此 URL 似乎加载特定用户 ID 的用户信息，但是如果存在一个名为adminwhich 的参数，当设置为True使端点提供有关用户的更多信息时会怎样？这就是 Arjun 所做的，它通过包含 25,890 个参数名称的巨大默认字典查找有效的 HTT

JAVA插件化漏洞扫描器，Gui基于javafx。POC目前集成Weblogic、Tomcat、Shiro、Spring等。

高危漏洞利用工具

该工具就是为了解决国内无法使用谷歌翻译的问题

Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试。

Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。

红队批量脆弱点搜集工具