MOBILEIRON MDM 未授权RCE EXPjava -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -A 0.0.0.0 -C "<Co...
一款检测Shiro反序列化的Burp插件
0x01 序言之前有大佬写了个fastjson的检测插件,于是想着能不能写个shiro反序列化检测的插件,最后就照着那个UI写了个shiro的检测插件。0x02 历程首先,网上的shiro利用工具都要...
ActuatorExploit工具
一款用于攻击spring boot actuator的集成环境,目前集成三种攻击方式,仅支持攻击spring boot 1.xspring cloud bootstrap location...
记一次有趣的APP反编译的过程
ChaMd5安全团队出品,版权所有,转载请注明出处。今天 测试物联网设备安全 发现了一个有趣的app:xxx可以通过用户名或用户id搜索该平台内的用户 进行交流学习想测试下物联网设备安全性然而需要对方...
CS4.1中文破解版
点击上方蓝色 “雷石安全实验室” ,关注公众号,回复 “CS4.1” 获取 工具。工具来自绿帽子群,请自查。服务器运行命令: sudo ./teamserver 118.24.137.230 123...
Cobalt Strike v2.1 jar Check
Cobalt Strike v2.1 jar Check Armitage是一款Java写的Metasploit图形界面的渗透测试 软件,可以用它结合Metasploit已知的ex...
udf提权工具
java -jar udf.jar 127.0.0.1 root 123456 [32/64] 最后一个参数为可选参数,不填则默认是32位
破解手机JAR软件游戏
一、准备 1、智能手机一部 2、X-plore(很好找到,各大网站都有) 3、你要破解的JAR游戏安装包 二、测试 本次“实用手机荧光棒”为例,为了以防万一,首先把情景模式调到离线,并运行游戏到收费那...
Maven 辅助脚本 - 'Mavenize' a web project
原创文章,本文与安全不直接相关。我搜索了很长时间,没有找到直接的方法来解决下面描述到的问题,所以我写了这个脚本。如果你知道更好的方法,麻烦告诉我。:)使用场景当你拿到一套 WEB 程序的代码,出于方便...
15