漏洞利用工具 CandleDragon(烛龙)

===================================

免责声明

 

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

一款基于JAVA编写的插件化漏洞利用工具。

0x02 安装与使用

1、信息探测插件

可以直接双击插件名字所在表格行进行加载并自动跳转利用界面，可以根据插件是否设置参数分别加载不同界面。

2、漏洞插件

可通过列表当前行任意位置右键选择POC或者EXP模块，如果当前插件没有POC或EXP，按钮为灰色

3、POC模块

左侧区域每行填写一个检测地址，点击扫描可以根据插件定义的条件输出到表格中。

4、EXP模块

加载漏洞插件中所有实现EXP接口的对象，可同时加载多个EXP对象，可以获取插件中定义好的参数。

 

0x03 项目链接下载

原文始发于微信公众号（Web安全工具库）：漏洞利用工具 -- CandleDragon(烛龙)