本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵RCE 等等。
https://github.com/Anonymous-ghost/AttackWebFrameworkTools-5.0
https://github.com/Anonymous-ghost/AttackWebFrameworkTools-5.0/releases
原文始发于微信公众号(xiaozhu佩奇学安全):中文傻瓜式攻击框架AttackWebFrameworkTools-5.0
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论