工具 | JNDI-Inject-Exploit

2024年7月31日23:56:51评论11 views字数 294阅读0分58秒阅读模式

工具 | JNDI-Inject-Exploit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

0x00 简介

JNDI-Inject-Exploit是一款探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入的工具。

0x01 功能说明

本地gadget探测
回显命令执行
Tomcat中间件注入冰蝎/哥斯拉流量加密Webshell内存马
Tomcat/Resin一句话内存马

0x02 项目地址

https://github.com/exp1orer/JNDI-Inject-Exploit

原文始发于微信公众号（浅安安全）：工具 | JNDI-Inject-Exploit

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Windows远控工具：Quasar使用

渗透测试工具包 | 开源安全测试工具 | 网络安全工具

Nessus扫描参数的详细设置指南

spring框架渗透测试工具 SBSCAN

补档，关于 Yakit 插件 SQLmap 一把梭

【免杀工具】红队魔法书-LSASS转储

[红队]ENScan_GO：基于各大企业信息API的信息收集工具

敏感信息挖掘 | Yakit规则配置内容！

文件上传安全测试工具 Upload_Super_Fuzz_Gui

工具 | SSRF_Detector

本文由 admin 发表于 2024年7月31日23:56:51
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
工具 | JNDI-Inject-Exploithttps://cn-sec.com/archives/2994041.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码