Java Decompiler

Java Decompiler （ JD-GUI ）这款反编译器叫 "Java Decompiler", 由 Pavel Kouznetsov 开发，目前最新版本为 1.1.0. 它由 groovy 开发，并且官方可以下载 windows、linux 和苹果 Mac Os 三个平台的可执行程序。 其有下面几个功能： 1. 支持对整个 Jar 文件进行反编译，并本源代码可直接点击进行相关代码的跳转 2. 支持众多 Java 编译器的反编译 (支持泛型， Annotation 和 enum 枚举类型)

大华智慧园区前台任意文件上传(1day)

大华智慧园区前台任意文件上传(1day)

超级弱口令检查工具，普普通通

超级弱口令检查工具是一种用于检查系统或应用程序中存在的弱口令的工具。它可以扫描密码库或尝试使用常见弱口令对目标进行验证，以帮助提高密码的安全性和系统的防护能力。

御剑工具《后台扫描工具》

御剑是一款著名的安全工具，主要用于渗透测试和漏洞挖掘。它提供了多种功能和工具，可以帮助安全研究人员识别和利用系统和应用程序中的漏洞。

7kbscan（目录扫描神器）

7kbscan-WebPathBrute Web路径暴力探测工具，这个就点一下exe文件，应该就装好了。

EHole(棱洞)3.0

EHole简介 EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从大量的资产中提取有用的系统(如OA、vpn、Weblogic…)。 EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统，从而实施进一步攻击。 这款工具是棱角安全社区联合出品，配合其漏洞总结，这款工具是在平时渗透中无意发现的，效果非常好。

Cobalt Strike

CS简介 CS 是Cobalt Strike的简称，是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。 CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成，包括站点克隆获取浏览器的相关信息等。 CS功能 Cobalt Strike可以使用 AggressorScripts脚本来加强自身，能够扩展菜单栏，Beacon命令行，提权脚本等。 Cobalt Strike通信配置文件是 Malleable C2，你可以修改CS的通讯特征，Beacon payload的一些行为。 Cobalt Strike可以引用其他的通讯框架ExternalC2，ExternalC2是由Cobalt Strike提出的一套规范/框架，它允许黑客根据需要对框架提供的默认HTTP(S)/DNS/SMB C2 通信通道进行扩展。