利用工具 - 第 15 | CN-SEC 中文网

安全工具

一款API泄露的利用工具

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。API-T00L 简介针对互联网各大API泄露的利用工具，包含钉钉、企业微信、飞书。GitHub 地址：https://...

11月14日64 views评论

阅读全文

安全开发

Java表达式注入的深度利用

前言Java安全从业者能吃上饭的三个主要原因：反序列化，JNDI注入，表达式注入（开个玩笑）。本文想就这三种类型的漏洞的利用谈谈自己的看法，同时提出表达式注入下的武器化利用方法。关于武器化在本人看来，...

11月14日21 views评论

阅读全文

安全工具

NetExec更新v1.1.0

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。NetExec 简介NetExec（又名 nxc）是一种后利用工具，可帮助自动评估大型Active Directory ...

11月13日99 views评论

阅读全文

安全文章

CVE-2023-46604 之 ActiveMQ RCE 漏洞验证/利用工具

# 拉取源码git clone https://github.com/sule01u/CVE-2023-46604.git # 进入目录cd CVE-2023-46604 # 将poc....

11月08日210 views评论

阅读全文

安全工具

【安全工具】红队武器库合集 - All-Defense-Tool

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（blacklove(无备注不通过，进群)杜绝一...

11月05日481 views评论

阅读全文

海康威视综合安防信息泄漏检测利用工具

海康威视综合安防信息泄露检测利用工具点击原文链接进行下载，点击原文链接进行下载，点击原文链接进行下载，点击原文链接进行下载，点击原文链接进行下载，点击原文链接进行下载，点击原文链接进行下载，点击原文链...

11月02日安全工具330 views评论

阅读全文

安全工具

Apache ActiveMQ远程代码执行(RCE)利用工具(10月27更新)

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

10月31日55 views评论

阅读全文

安全工具

3.1！最新Nacos漏洞图形化利用工具

工具简介 Nacos综合漏洞利用GUI工具（简单好用），已经集成Nacos常见漏洞的检测及其利用，如：默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞等。注：本工具内存马模...

10月29日132 views评论

阅读全文

安全工具

NacosExploitGUI图形化利用工具

简介本工具已经集成Nacos常见漏洞的检测及其利用，工具为GUI版本，简单好用。支持漏洞Nacos控制台默认密码 Nacos Derby SQl注入漏洞 Nacos未授权访问 Nacos默认密钥 Na...

10月27日42 views评论

阅读全文

安全工具

JumpServer Session会话录像文件未授权访问漏洞利用工具

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月26日50 views评论

阅读全文

【工具分享】全网优秀的攻防武器工具项目

打算不定期分享一些github不错的项目，仅作分享。侵权删！文末原文进入项目All-Defense-Tool首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目，包含信息收集工具（自动化利用工...

10月26日安全工具124 views评论

阅读全文

安全工具

尝鲜 | 最新云安全AkSk利用工具（附下载）

0x01 前言目前工具定位是云安全相关工具，目前是两个模块云存储工具、云服务器工具，云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等云服务器工具主要是针对ecs服务器的管理，查...

10月18日116 views评论

阅读全文