微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Na...
通达OA漏洞综合利用工具
项目介绍 通达OA系统作为一款广泛应用于企业管理的办公自动化平台,提供了丰富的功能,包括文档管理、工作流审批、项目管理等。这些功能不仅提升了工作效率,也使得系统成为潜在的攻击目标。由于通达OA系统在设...
【护网漏洞】用友NC-Cloud 远程命令执行
影响范围 用友NC-Cloud 漏洞概述 用友NC-Cloud是用友网络科技公司推出的一款面向中小企业的云服务产品,该产品整合了用友各类管理软件如ERP、CRM、OA等,实现了这些软件的云化部署,用友...
用友NC综合漏洞利用工具
项目介绍 用友NCTools是一款针对用友NC综合漏洞利用工具,支持信息检测、命令执行、漏洞检测、文件上传、打内存马、自定义字节码、目录浏览、数据库解密等功能 漏洞检测 用友NCTools目前支持对一...
【工具分享】分享一份漏洞利用工具集
前言声明:本文仅供学习参考使用,如若造成其他不良影响,均与本公众号无关! 本份内容已于7月15传至知识星球 所包含的内容如下: Confluence综合漏洞利用工...
NoWAFPls插件:通过一键插入垃圾数据过WAF
项目介绍 大多数web应用程序防火墙(waf)在发送请求正文时,对它们可以处理的数据量有限制。这意味着对于包含请求体(即POST、PUT、PATCH等)的HTTP请求,通常可以通过简单地添加垃圾数据来...
红队武器库漏洞利用工具合集整理
0x01 工具介绍 海康威视Hikvision综合漏洞利用工具大华Dahua综合漏洞利用工具Nacos综合漏洞利用工具Vcenter综合漏洞利用工具Fastjson漏洞批量检测工具Jenkins综合漏...
GeoServer漏洞综合利用工具v1.1
GeoServer漏洞综合利用工具v1.1 GeoServer 弱口令GeoServer 前台远程命令执行 (CVE-2022-24816) (工具支持利用模块:命令执行 )GeoServer OGC...
全链路内存马系列之nginx内存马
项目介绍 nginx WebShell/内存马,更优雅的nignx backdoor 技术特点 无需临时编译(传统的 nignx so backdoor 需要临时编译) 兼容 1.9.11 以后的所有...
最新Lsass转储工具-NativeDump
项目介绍 NativeDump允许只使用NTAPIs来转储lsass进程,生成一个小型转储文件,其中只包含需要由Mimikatz或Pypykatz等工具解析的流(SystemInfo、ModuleLi...
Shiro反序列化漏洞综合利用工具增强版
项目介绍 在每年HW期间,外网打点都少不了Shiro漏洞的身影,本工具主要支持对Shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 项目特点 javafx 处理没...
Apt_t00ls:高危漏洞综合利用工具
项目介绍 本项目集成了当下主流OA、安全设备的RCE类高危漏洞,同时支持命令执行、虚拟终端、文件管理、内网穿透、反弹shell、数据库管理等功能 漏洞扫描 泛微: e-cology workrelat...
6