一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。
git
clone https://github.com/W01fh4cker/Serein.git
cd
Serein
pip3
install -r requirements.txt
python3
Serein.py
1、我们想批量利用向日葵RCE漏洞,于是我们base64加密语句body="Verification failure",得到:Ym9keT0iVmVyaWZpY2F0aW9uIGZhaWx1cmUi。
项目地址:https://github.com/W01fh4cker/Serein
原文始发于微信公众号(LemonSec):【神兵利器】GUI漏洞检测工具 -- Serein
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论