1、一款漏洞利用小工具 仅学习交流使用 大佬勿喷(写的有点匆忙 ~ ~)
2、由于环境有限,部分应用利用漏洞较少,后续有环境能复现的时候,会尽量添加一些漏洞 方便日常学习使用
3、增加部分漏洞利用、版本号(v1.2)
工具界面
部分漏洞利用
参考链接
GUI框架部分代码及漏洞 有参考如下师傅文章,感谢前辈的总结 ~~(不分先后)
https://github.com/yhy0/ExpDemo-JavaFX
https://github.com/White-hua/Apt_t00ls
https://github.com/bewhale/thinkphp_gui_tools
https://mp.weixin.qq.com/s/wzSCXsLifOdnDWVPVNT2lQ
https://mp.weixin.qq.com/s/JVI3wpl6hQ4Y63GbNuMRjA
存在BUG问题
1、大部分漏洞都是本地搭建环境进行测试,小部分是内网实战遇到,实战中可能存在误报或者异常,如有情况可反馈,有空再优化优化(太菜 不一定短时间内能立马修复)
2、有些漏洞如果卡住或者误报,可代理到Burp抓包进行尝试
3、有些漏洞是反序列化上传或者执行命令,代理到Burp上不一定能抓到包,师傅可自行反编译查看,后续有空在优化一下 ~~
免责声明
1、本项目提及的技术仅可用于学习交流等合法场景中,请勿在未授权的情况下,进行非法攻击等一切违法行为,如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,与本作者无关。
原文始发于微信公众号(黑客白帽子):漏洞利用小工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论