发现github上有的工具不太好用,针对现有工具进行了下优化加了几个利用链,重写了log判断地址https://github.com/Axianke/CVE-2021-3129使用方法python3 ...
内网渗透测试 之如何快速在域内收集信息
前言众所周知,外网的信息搜集是极其重要的,信息搜集的到位,渗透站点就可以事半功倍,内网渗透亦是如此,本文简述了内网信息搜集的部分方式,希望能对在学习内网的师傅们有所帮助。域内信息搜集域内存活主机探测1...
工具分享-某书凭证泄露后利用工具
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
SRC挖掘之AppSecret利用工具
免责声明由于传播、利用本公众号None安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号None安全团队及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请...
互联网厂商APPSecret利用工具
项目地址:https://github.com/pykiller/API-T00L针对互联网各大API泄露的利用工具,包含钉钉、企业微信、飞书等。前段时间只有钉钉和企业微信的功能,目前最新版把飞书也加...
[数据库利用工具]oracleShell
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。oracleShell 简介oracleShell oracle 数据库命令执行 支持普通、DBA、注入3种模式GitH...
一款Spring综合漏洞的利用工具
0x01 前言 今天复现了几个spring之前的漏洞,顺手就武器化了下,工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Func...
JNDI 注入利用工具
免责声明:由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢...
Spring漏洞综合利用工具の SpringExploitGUI
0x01 工具介绍工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Framework RCE (CVE-2022-22965) 的检测以及利...
帆软反序列化漏洞利用工具
01 工具介绍 支持jackson、hibernate、cb反序列化链来进行利用 02 工具使用 dnslog功能 命令执行回显 03 工具下载 https://github.com/yecp181/...
自动SSRF漏洞扫描与利用工具
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
一款内网横向利用工具
项目地址:https://github.com/YusinoMy/Rpcon介绍Rpcon,内网远程连接利用工具,用于ssh smb 等常规服务Cancel changes目前支持ssh远程连接执行命...
16