微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。oracleShell 简介oracleShell oracle 数据库命令执行 支持普通、DBA、注入3种模式GitH...
一款Spring综合漏洞的利用工具
0x01 前言 今天复现了几个spring之前的漏洞,顺手就武器化了下,工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Func...
JNDI 注入利用工具
免责声明:由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢...
Spring漏洞综合利用工具の SpringExploitGUI
0x01 工具介绍工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Framework RCE (CVE-2022-22965) 的检测以及利...
帆软反序列化漏洞利用工具
01 工具介绍 支持jackson、hibernate、cb反序列化链来进行利用 02 工具使用 dnslog功能 命令执行回显 03 工具下载 https://github.com/yecp181/...
自动SSRF漏洞扫描与利用工具
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
一款内网横向利用工具
项目地址:https://github.com/YusinoMy/Rpcon介绍Rpcon,内网远程连接利用工具,用于ssh smb 等常规服务Cancel changes目前支持ssh远程连接执行命...
Sqlmap二开数据库后渗透利用工具
前言 在众多的地区性攻防演练中,SQL Server数据库堆叠注入仍有较高的爆洞频率,但因为一些常见的演练场景限制,如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等,仅一个--os-sh...
高危漏洞利用工具:apt-tools
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
工具 | hacktronian
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介hacktronian是一个渗透测试利用工具集。0x01 功能说明信...
Ghauri:一款功能强大的SQL注入漏洞自动化检测和利用工具
安装要求:python3 -m PIP Install——upgrade -r requirements.txt执行以下命令:python3 setup.py install或python3 -m P...
Confluence CVE-2023-22527利用工具
上午看到“Atlassian Confluence - 远程代码执行 (CVE-2023-22527)”这篇文章,下午@莲花师傅就在他的利用工具更新了对这个漏洞的支持,速度真快。 https://bl...
15