最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：

给公众号设为星标

加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢

老群“棉花糖娱乐圈圈“已经被封

由于公众号经常被封，所以搞了个小号以防失联

棉花糖博客地址：www.mianhuatang.tk

已更新迪总课程的学习笔记（来自纷传圈的师傅）

项目地址

往期链接

近期在github上star的几款工具

近期在github收藏的一些自动化工具分享

近期在github收藏的项目分享（第三期）

这个系列基本上每个月只会更新一次噢

介绍解析APP一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具可以帮助APP开发工程师、病毒分析师、漏洞/安全研究员提高工作效率帮助渗透测试工程师、攻击队成员/红队成员快速收集到移动端中关键的资产信息并提供基本的信息输出如：包名（packageName）、版本(versionName\versionCode)、应用签名(Signature)、文件MD5、SDK、URL、APP漏洞等信息。

项目地址：https://github.com/sulab999/AppMessenger

H4渗透盒子是由H4CKBU7EER开发，基于安卓的渗透测试工具集！使网安爱好者在手机上不必使用拗口的英文软件和看群蚁白字的手机终端的便携工具。

项目地址：https://github.com/H4ckBu7eer-EX/h4tools

本项目是一个网络空间搜索引擎监控平台本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源并对获取到的数据进行去重与清洗。该项目可以用于蓝方监控自身资产公网暴露以及 SRC 项目新增资产进行监控。

项目地址：https://github.com/burpheart/koko-moni/

高性能端口扫描器

项目地址：https://github.com/XinRoom/go-portScan

渗透测试辅助工具箱
运行条件：jdk8+ 双击即可运行
反弹shell，命令生成器，自动编码，输入对应IP端口即可，实现一劳永逸，集成一些小工具，辅助渗透，提高效率。

项目地址：https://github.com/fz1lin/SwordHost

一键提取安卓应用中可能存在的敏感信息。

项目地址：https://github.com/TheKingOfDuck/ApkAnalyser

rakshasa是一个使用Go语言编写的强大多级代理工具专为实现多级代理，内网穿透而设计它可以在节点群里面任意两个节点之间转发TCP请求和响应同时支持socks5代理，http代理并且可以引入外部http、socks5代理池，自动切换请求IP
节点之间使用内置证书的TLS加密TCP通讯再叠加一层自定义秘钥的AES加密，可以在所有Go支持的平台使用可以在你所有的的Windows和Linux服务器上搭建节点并组成节点群网络

项目地址：https://github.com/Mob2003/rakshasa/

自动利用低版本的漏洞弹shell。Linux 提权变得简单！
Traitor 打包了一系列方法来利用本地错误配置和漏洞来弹出 root shell：
几乎所有的GTFOBins可写的docker.sockCVE-2022-0847（脏管）CVE-2021-4034（pwnkit）CVE-2021-3560

项目地址：https://github.com/liamg/traitor

该工具使用了ExpDemo-JavaFX项目保留了核心的数据包请求接口使用jdk1.8环境开发目前只编写了oa系列，对相关漏洞进行复现和分析极力避免exp的误报和有效性
截止到目前为止已实现了用友、泛微、通达、致远、帆软报表、万户、蓝凌、红帆、华天动力总共9个OA。全部是命令执行、文件上传类的漏洞，包括前台和后台，未编写log4j、fastjson相关漏洞。

项目地址：https://github.com/cseroad/Exp-Tools

登录注册，管理后台可以设置首次登录赠送免费提问次数key轮询池卡券套餐管理对话管理敏感词管理自定义回复管理提示词prompt管理卡密套餐管理、卡密生成和核销

项目地址：https://github.com/gouguoyin/chatgpt-web

如果看到这里的师傅的你偏新人向

那么加入我们，性价比绝对超高，内部有新人所需绝大部分资源

目前仅需70RMB一年，即将满1000人涨到99一年

（目前进度862/1000）

价格只会越来越高

棉花糖论坛回归啦！

Nessus20230408插件_20230403规则模板_一键破解

漏扫哒哒哒哒！Awvs_windows&liunx破解版v15.5更新啦

警惕闲鱼钓鱼链接！已有师傅损失5k！点进来吃瓜啦

burp_2023.3.2更新专业版中文破解_一键启动

代码审计扫描工具Fortify SCA 22.2.2 全系统破解版

漏扫哒哒哒哒：Invicti-Professional-v23.3_windows破解版

xray1.9.4_windows&linux高级版

CS4.7汉化+修改指纹+加密流量+最新ladon9.2.5教程内附成品

windows10渗透虚拟机更新！帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器。

AppScan_Standard_10.1.0中文永久破解版

本工具仅面向合法授权的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。

为避免被恶意使用，本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。

在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。请勿对非授权目标进行扫描。

如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。

本工具来源于网络，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

在安装并使用本工具前，请您务必审慎阅读、充分理解各条款内容，限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。