Struts2漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具。参数说明Options: -i, --info 漏洞信息介绍 &nb...
08月01日519 views评论http
url
Struts2利用工具
08月01日519 views评论http
url
08月01日519 views评论http
url
用友NC-RCE写马问题分析与解决
给朋友解决的一个用友NC-RCE写马问题,这篇主要记录的是解决这个问题的过程和思路,其实这次遇到的这个问题与用友NC RCE的这个py利用工具有着很大关系,可以多试一些其他的工具看看。0x01 问题描...
07月26日178 views评论rce
windows
Nexus RCE漏洞CVE-2019-7238
写在前面 Hvv前的最后一场红队,主要是弄点动静让蓝队看设备告警。过程中队友内网扫出来一个Nexus的RCE漏洞,结果第二天我想自己打一下打卡的时候发现甲...
07月21日219 views评论cve
利用工具
阿里云accesskey利用工具(资源待发)
整理了最近所有的工具库资料,话不多说,直接开领!往下往下往下 阿里云accesskey利用工具 此工具查询ALIYUN_ACCESSKEY的主机,并用于远程执行命令 渗透测试人员专用字典 生成一堆带有...
07月15日102 views评论工具
漏洞利用
向日葵漏洞图形化利用工具
纯菜鸟第一次写图形化工具,各位大佬看看就好,勿喷。 初版主要长这样,集成了获取配置信息(读取向日葵的配置文件)和执行命令功能。 获取配置信息 该模块主要通过powershell、注册表、...
07月11日74 views评论工具
配置文件
【附下载】OA综合利用工具分享(禁止非法使用!)
OA综合利用模块 蓝凌OA 致远OA 常用的OA图上都有,需要的在文末领取下载口令 数据库综合利用模块 MSSQL数据库利用模块 Oracle数据库利用模块 Redis数据库利用模块 Mysql数据库...
07月06日529 views评论公众号
网络安全
自黑之路:验证ds_store_exp工具任意文件写入漏洞
前些日子,一个名叫Justin Steven的安全研究人员,向我报告了一个漏洞。他提到,Git信息泄露利用工具GitHack在解析.git/index写入文件的时候,没有检查路径是否非法,导致有意图的...
06月18日1,460 views评论攻击者
漏洞
shiro综合利用工具
作者:safe6Sec项目地址:https://github.com/safe6Sec/ShiroExp下载地址:https://github.com/safe6Sec/ShiroExp加我好友进20...
06月01日138 views评论com
https
漏洞验证及利用工具-poc2jar
一、工具简介Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块,加快测试效率。二、使用...
05月08日121 views评论公众号
应急响应
漏洞验证及利用工具 -- poc2jar
项目作者:f0ng 项目地址:https://github.com/f0ng/poc2jar 一、工具简介 Java编写,Python作为辅助依赖的漏洞验证、利用工具,添加了进程查找模块、编码模块、命...
05月06日175 views评论api
利用工具
实战中抓取hash姿势总结
“ 在内网渗透中,要想进行的顺利,抓取hash&明文起到功不可没的作用,所以在实战中总结了几种常用的抓取密码的方式,在这里分享出来,欢迎师傅们补充”01—reg配合本地mimikat...
04月27日433 views评论system
windows
Weblogic反序列化远程命令执行漏洞利用工具及Nmap探测脚本
关于CNVD-C-2019-48814漏洞 PS:工具和脚本在文章底部。 概述 近日,白帽汇安全研究院监测到国家信息安全漏洞共享平台(CNVD)收到了由中国民生银行股份有限公司报送的Oracle We...
04月26日12 views评论cnvd
weblogic
23