功能shiro一把梭工具,该轮子主要有三大功能如下:默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测,以解决无回显rememberMe。使用的是dns...
12月20日129 views评论公众号
注入
工具 | Shiro一把梭综合利用漏洞链
12月20日129 views评论公众号
注入
12月20日129 views评论公众号
注入
一次简单的log4j漏洞测试
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
12月17日78 views评论exploit
logj
工具 | 高度自定义Burp插件log4j2burpscanner
工具介绍此工具是由团队SRC组f0ng(f神)开发的一款针对log4j漏洞CVE-2021-44228的BurpSuite扫描插件。其个人微信公众号only security,会经常更新自写的工具。工...
11月24日103 views评论x
插件
一款shiro综合利用工具
shiro综合利用工具:ShiroExp工具介绍shiro一把梭工具,该轮子主要有三大功能如下:1、默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测,...
10月29日126 views评论shiro
利用工具
Shiro一把梭综合利用工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 功能 shiro一把梭工具,该轮子主要有三大功能如下...
10月29日93 views评论dnslog
shiro
漏洞复现 imo 云办公室 get_file.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
10月26日101 views评论漏洞复现
网络安全
各种环境DNS外带回显命令
1. windows 命令行:cmd /v /c "whoami > temp && certutil -encode temp temp2 && findstr...
10月19日安全文章1,110 views评论dnslog
whoami
文末福利预备 | Shiro一把梭Tools(附下载)
0x01 说明shiro一把梭工具目前已知bug:程序自带的代理功能bug,不想修。未来也大概率不会修。更新2022.6.25添加JRMP功能,可用于手工测试漏洞修复POST包的bug修复部分payl...
10月15日50 views评论dnslog
shiro
shiro综合利用工具 -- ShiroExp
0x01 工具介绍shiro一把梭工具,该轮子主要有三大功能如下:1、默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测,以解决无回显rememberM...
10月15日485 views评论公众号
渗透
那年那日那些洞
那年那日那些洞前言此文库主要是记录一年来一些有趣的漏洞,拿出来给大家分享一下,仅供学习参考,禁止对任何未授权的网站进行实操。此系列会持续更新~~~也欢迎大家投稿!!1.命令执行不说废话直接上图,这是一...
10月08日34 views评论iot
命令执行
【神兵利器】用于渗透和红队快速打点的漏洞Tools
非常不错的一个项目,有喜欢的可以给点个星Star,https://github.com/tr0uble-mAker/POC-bomberPOC bomber是一款漏洞检测工具,旨在利用大量高危害漏洞的...
10月01日34 views评论poc
rce
渗透测试|你是我的眼:DNSlog应用场景
0x01 DNSlog介绍 DNS是关联域名和IP的服务,把域名解析到对应IP上。DNSlog就是储存在DNS上的域名相关的信息,它记录着你对域名或者IP的访问信...
09月29日123 views评论ssrf
渗透测试
16