简介该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。截止到目前为止,已...
N!9个OA高危漏洞利用工具v1.1.6
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大...
记某次js前端逆向
水文某次渗透测试过程中发现这样一个页面登录抓包时发现密码被加密了遇到密码加密怎么办?直接谷歌打断点逆向啊F12 全文搜索password字段找到加密点 继续下去搜索encryptedPassword开...
一款集合各种exp的实用性工具
本工具仅提供安全测试人员使用于授权测试, 禁止使用于未授权测试, 违者责任自负。 启动命令: java -javaagent:Exp-Tools-1.1.4-encrypted.jar -jar Ex...
红队实录系列(一)-从 NodeJS 代码审计到内网突破
作者 | 边界无限烛龙实验室来源 | 实战攻防 概 述 此实录起因是公司的一场红蓝对抗实战演习,首先通过内部自研资产平台通过分布式扫描对目标资产进行全端口...
技术流丨古典密码学梳理及解密脚本(一)
换位加密换位加密算法是一种较为简单的加密算法,由明文、密钥得出最后的密文,就是通过密钥对明文进行加密,换个位置。1.栅栏密码传统型栅栏加密栅栏密码就是把要加密的明文分成N个一组,然后把每组的第1个字符...
2