工具介绍 xxl-job-attack,xxl-job漏洞综合利用工具 检测漏洞 1、默认口令 2、api接口未授权Hessian反序列化 3、Executor未授权命令执行 4、默认accessTo...
【神兵利器】 Socks5 代理采集与使用工具
项目介绍 本项目旨在为渗透测试过程中,因 IP 封禁 导致无法访问目标的情况提供解决方案,通过快速采集和切换可用的 Socks5 代理,帮助测试人员突破访问限制 下载地址: https://githu...
一款 Nacos 综合利用工具
工具介绍 一款Nacos综合利用工具。 支持漏洞 功能展示 漏洞检测: 认证绕过: Derby SQL 注入: Jraft 反序列化漏洞: 项目地址 https://github.com/h0ny/N...
【神兵利器】FinalShell密码提取工具
项目介绍 FinalShellGetPass是一款FinalShell密码读取工具 下载 https://github.com/MaskCyberSecurityTeam/FinalShellGetP...
渗透利器-Nacos综合利用工具V2.0
NacosExploit 支持漏洞 | PoC | Exploit | Vulnerability Name | Vulnerability Identifier ...
Nacos 综合利用工具V2.0更新
1►支持漏洞 支持检测漏洞 | PoC | Exploit | Vulnerability Name | Vulnerability Identifier || :-: | :-----: | :--...
红队武器库VulToolsKit全家桶:图形化页面+自己额外添加的一些工具
前言 红队武器库VulToolsKit全家桶:图形化页面+自己额外添加的一些工具。VulToolsKit工具已经涵盖了绝大多数漏洞利用工具,使用起来还是很方便的,减少了寻找工具的时间。 不过我本人使用...
【神兵利器】帆软BI反序列漏洞利用工具
项目介绍此工具是一款用于针对帆软BI反序列漏洞利用的工具,主要为安全评估人员提供安全测试便利,目前支持jackson、hibernate、cb反序列化链来进行利用工具界面工具使用dnslog功能:命令...
【神兵利器】Vcenter综合利用工具
项目介绍VcenterKiller是一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Acces...
ApolloScanner 自动化巡航扫描框架
项目介绍 ApolloScanner是一款自动化巡航扫描框架(可用于红队打点评估)功能介绍 资产收集(需要主域名,资产对象可直接在爆破和漏扫过程中调用) 子域名收集(需要virustotal-api-...
【神兵利器】Todesk 密码提取工具
项目介绍 ToDesk 密码读取教程+工具 工具提取Step 1:读取PID tasklist| find /I"ToDesk.exe" 使用 procdump64.exe,通过 cmd 输入以下命令...
【神兵利器】LSASS进程Hash转存-DumpHash
项目介绍因为实战中Mimikatz的工具被各大安全厂商视为眼中钉,所以自己实现了一个对于LSASS进程的hash转存使用方法首先将编译后的文件放到目标靶机上以管理员身份运行,即可获得dump文件成功d...