微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。oracleShell 简介oracleShell oracle 数据库命令执行 支持普通、DBA、注入3种模式GitH...
02月14日16 views评论oracle
命令执行
[数据库利用工具]oracleShell
02月14日16 views评论oracle
命令执行
02月14日16 views评论oracle
命令执行
一款Spring综合漏洞的利用工具
0x01 前言 今天复现了几个spring之前的漏洞,顺手就武器化了下,工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Func...
02月10日15 views评论rce
利用工具
JNDI 注入利用工具
免责声明:由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢...
02月09日安全工具11 views评论jndi
利用工具
Spring漏洞综合利用工具の SpringExploitGUI
0x01 工具介绍工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Framework RCE (CVE-2022-22965) 的检测以及利...
02月08日23 views评论exploit
rce
帆软反序列化漏洞利用工具
01 工具介绍 支持jackson、hibernate、cb反序列化链来进行利用 02 工具使用 dnslog功能 命令执行回显 03 工具下载 https://github.com/yecp181/...
02月07日33 views评论利用工具
反序列化漏洞
自动SSRF漏洞扫描与利用工具
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
02月05日安全工具27 views评论ssrf
漏洞扫描
一款内网横向利用工具
项目地址:https://github.com/YusinoMy/Rpcon介绍Rpcon,内网远程连接利用工具,用于ssh smb 等常规服务Cancel changes目前支持ssh远程连接执行命...
02月05日安全工具11 views评论oracle
redis
Sqlmap二开数据库后渗透利用工具
前言 在众多的地区性攻防演练中,SQL Server数据库堆叠注入仍有较高的爆洞频率,但因为一些常见的演练场景限制,如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等,仅一个--os-sh...
02月05日19 views评论shellcode
sqlmap
高危漏洞利用工具:apt-tools
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
02月02日29 views评论利用工具
高危漏洞
工具 | hacktronian
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介hacktronian是一个渗透测试利用工具集。0x01 功能说明信...
01月31日24 views评论安全研究
渗透测试
Ghauri:一款功能强大的SQL注入漏洞自动化检测和利用工具
安装要求:python3 -m PIP Install——upgrade -r requirements.txt执行以下命令:python3 setup.py install或python3 -m P...
01月31日22 views评论利用工具
注入漏洞
Confluence CVE-2023-22527利用工具
上午看到“Atlassian Confluence - 远程代码执行 (CVE-2023-22527)”这篇文章,下午@莲花师傅就在他的利用工具更新了对这个漏洞的支持,速度真快。 https://bl...
01月29日54 views评论atlassian
confluence
15