【工具分享 | 附下载】Apache Solr漏洞检测利用工具

  • A+
所属分类:安全工具

solr是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。Solr是一个独立的企业级搜索应用服务器,很多企业运用solr开源服务。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。它的主要特性包括:高效、灵活的缓存功能,垂直搜索功能,高亮显示搜索结果,通过索引复制来提高可用性,提 供一套强大Data Schema来定义字段,类型和设置文本分析,提供基于Web的管理界面等。

自己py写的GUI工具,没有后门,没有壳没加密可自行逆向

url处最后不要加/,7.zip和exe文件放到同一目录,漏洞利用时需要使用


【工具分享 | 附下载】Apache Solr漏洞检测利用工具

本工具仅供学习交流测试,请勿用于任何非法活动,本人不承担一切相关法律责任


文件有点大,上传不了,放上百度云的链接自行下载吧


链接: 

https://pan.baidu.com/s/1vD19AeX8jDVUgrxEU9ytcQ 提取码: kdf7


【往期推荐】

【内网渗透】内网信息收集命令汇总

【内网渗透】域内信息收集命令汇总

【超详细 | Python】CS免杀-Shellcode Loader原理(python)

【超详细】CVE-2020-14882 | Weblogic未授权命令执行漏洞复现

【超详细 | 附PoC】CVE-2021-2109 | Weblogic Server远程代码执行漏洞复现

【奇淫巧技】如何成为一个合格的“FOFA”工程师

记一次HW实战笔记 | 艰难的提权爬坑

【超详细】Microsoft Exchange 远程代码执行漏洞复现【CVE-2020-17144】

【超详细】Fastjson1.2.24反序列化漏洞复现

走过路过的大佬们留个关注再走呗【工具分享 | 附下载】Apache Solr漏洞检测利用工具

往期文章有彩蛋哦【工具分享 | 附下载】Apache Solr漏洞检测利用工具

【工具分享 | 附下载】Apache Solr漏洞检测利用工具


本文始发于微信公众号(渗透Xiao白帽):【工具分享 | 附下载】Apache Solr漏洞检测利用工具

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: