01 项目地址https://github.com/xiaokp7/TongdaOATool02 项目介绍通达OA漏洞利用工具。本工具webshell采用胡萝卜剑连接,密码参数x。TongdaOATo...
【0day】中成科信票务管理平台SeatMapHandler存在SQL注入漏洞
需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)资产测绘fofa: body="技术支持:北京中成科信科技发展有限公司"漏洞复现SQLMap测试原文始发于微信公众...
spriboot_boot_0.4:spring boot漏洞利用工具
0x01 工具简介 NSdemon YYBaby_v0.4 Spring_Scan Tools (春天大宝贝)是一款非常好用的spring boot漏洞利用工具,共有151个用于未授权目录检查字典,1...
Tomcat综合漏洞利用工具 - AttackTomcat
01 项目地址https://github.com/tpt11fb/AttackTomcat02 项目介绍Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞tomca...
瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞
01漏洞描述 瑞友天翼应用虚拟化系统中的 /Home/Controller/AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险...
GitHub开源攻防武器合集
前言 本文从网上集成了一些优秀的开源攻防武器项目,供攻防双方日常的使用,包含信息收集工具、漏洞利用工具,内网渗透工具、应急响应工具等等,下面上正菜 半/全自动化利用工具 项目简介 项目地...
禅道最新身份认证绕过漏洞利用工具
01漏洞描述 禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后,可...
禅道最新身份认证绕过漏洞利用工具(4月29日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
禅道 zentaosid 身份认证绕过漏洞
01漏洞描述 禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利...
Tomcat漏洞利用工具
简介 Tomcat漏洞利用工具 使用 put文件上传 ajp协议漏洞 默认读取web.xml文件,漏洞利用方式是通过web.xml文件读取其中的class文件到本地 弱口令漏洞 项目地址: https...
校园网自助服务系统存在SQL注入漏洞
资产测绘 fofa:app="校园网自助服务系统" 漏洞复现 SQLMap测试 --os-shell执行命令测试 工具测试
最强渗透集成环境 V 5.0
免责声明: 请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。 下载: https:...