图形化漏洞利用工具 daydayEXP

admin 2024年11月6日10:28:05评论18 views字数 576阅读1分55秒阅读模式
0x01 工具介绍

基于java fx写的一款支持加载自定义poc文件的、可扩展的的图形化渗透测试框架。支持批量漏洞扫描、漏洞利用、结果导出等功能。
0x02 安装与使用

一、使用方式

经过测试,项目可在jdk8环境下正常使用。jdk11因为缺少一些必要的组件,所以jdk11版本工具为jdk8版本项目的阉割版,无法使用反序列化利用模块(不影响针对反序列化漏洞的默认的URLDNS链探测)。

项目启动过程报错,尝试删除当前路径下poc、log目录

(请务必使用-Dfile.encoding=UTF-8参数打开项目,否则可能出现乱码、报错等问题)

java -jar -Dfile.encoding=UTF-8 daydayExp-1.0-jar-with-dependencies.jar   (jdk8)因为jdk11以后就不自带javafx依赖了,所以运行需要指定javafx路径java --module-path {javafx lib path} --add-modules ALL-MODULE-PATH -jar daydayExp-1.0-jar-with-dependencies.jar
二、运行界面

图形化漏洞利用工具  daydayEXP

图形化漏洞利用工具  daydayEXP

0x03 下载链接

https://github.com/bcvgh/daydayEXP

原文始发于微信公众号(网络安全者):图形化漏洞利用工具 -- daydayEXP(11月4日更新)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月6日10:28:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   图形化漏洞利用工具 daydayEXPhttp://cn-sec.com/archives/3361470.html

发表评论

匿名网友 填写信息