利用工具 - 第 6 | CN-SEC 中文网

安全工具

Exchange 信息收集工具

01 工具介绍 Exchange 信息收集工具参考项目 https://github.com/Ridter/owa_info/ https://3gstudent.github.io/%E6%B8%...

09月18日22 views评论

阅读全文

安全工具

tomcat自动化漏洞扫描利用工具 TomcatScanPro

0x01 工具介绍本项目是一个针对 Tomcat 服务的弱口令检测、漏洞检测以及本地文件包含（LFI）攻击工具。除了支持 CVE-2017-12615 漏洞的多种利用方式外，新版本还集成了 CNVD...

09月13日82 views评论

阅读全文

安全工具

Nacos JRaft 任意文件读写利用工具

0x01 工具获取https://github.com/mssky9527/NacosFileReadWrite 0x02 描述 com.alibaba.nacos.core.storage.kv.F...

08月29日71 views评论

阅读全文

安全漏洞

CVE-2024-40348 Bazaar 文件读取

这是针对 CVE-2024-40348 的批量扫描和利用工具：Bazaar v1.4.3 允许未经身份验证的攻击者执行目录遍历。 https://github.com/bigb0x/CVE-2024-...

08月19日83 views评论

阅读全文

安全工具

功能最全的Nacos 命令执行、内存马注入等利用工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

08月13日39 views评论

阅读全文

安全工具

SpringBoot 漏洞扫描利用工具

0x01 工具介绍 SpringBoot 漏洞扫描利用工具,默认优先使用收集路径进行扫描（springboot_urls.txt）当扫描不存在接口时，使用api前缀拼接扫描，可以自行添加。本工具...

08月10日32 views评论

阅读全文

安全工具

命令执行不回显利用工具

项目地址：https://github.com/A0WaQ4/HexDnsEchoT 背景在一次日常渗透过程中，发现了一台机器可以利用jndi命令执行，但是无法注入内存马，也无法直接上线，所以想到了...

08月07日38 views评论

阅读全文

安全工具

FuckDomainMini-内网信息收集利用工具

FuckDomainMini 简介这是一款基于java开发Windows的内网信息收集、利用工具可以节省您的信息收集所花费的，又或者是做免杀所花费的时间现在这个版本是先行版本，目前先行版只有一个...

08月07日10 views评论

阅读全文

安全工具

SmartBI远程代码执行利用工具

工具简介 SmartBI登录代码逻辑漏洞导致的远程代码执行利用工具，所有请求与响应均使用RMICoder进行编解码，规避现有流量设备检测。支持功能：登录代码逻辑漏洞检测命令执行文件上传内存马注入用户...

08月06日164 views评论

阅读全文

安全漏洞

PHP-CGI 远程代码执行漏洞利用工具预警 CVE-2024-4577

一、基本概述 CVE-2024-4577漏洞已经爆出来很长时间，目前，号称“全球首个利用默认PHP环境（XAMPP）的CVE-2024-4577 PHP-CGI远程代码执行漏洞的EXP”发布。该EXP...

07月26日81 views评论

阅读全文

安全工具

【工具分享】分享一份漏洞利用工具集

前言‍‍‍‍‍‍‍‍声明：本文仅供学习参考使用，如若造成其他不良影响，均与本公众号无关！‍‍‍‍‍‍‍ 本份内容已于7月15传至知识星球‍‍‍‍ 所包含的内容如下： Confluence综合漏洞利用工...

07月21日52 views评论

阅读全文

安全工具

Nacos 0day 图形化利用工具

0x01 简介 1. 部署函数id问题没办法存一下吧✅ (被部署太多不容易打，可参考6) 2. 本地加载 ✅ 3. 关闭时要结束进程✅ 4. 内存马太大怎么办？命令写内存jar？精简？❎...

07月18日48 views评论

阅读全文