利用工具 | CN-SEC 中文网

安全文章

内网横行：CVE-2025-33073 实战场景利用全流程指南 | 附利用工具

前言参考资料在上一篇文章中，对 CVE-2025-33073 的漏洞原理进行了比较深入的分析，同时在靶场环境中进行了漏洞复现。出于漏洞原理和红队行动规范的原因， CVE-2025-33073 在实...

06月25日19 views评论

阅读全文

安全工具

工具集：VIte_ExpTools【vite任意文件读取一键利用工具】

0x01 工具介绍 Ite_ExpTools是一款专业的漏洞检测工具，采用JavaFX开发的GUI应用程序，可以快速识别Vite开发服务器中可能存在的文件读取漏洞，并提供交互式操作界面。工具使用黑客风...

06月18日16 views评论

阅读全文

HW&HVV

蓝队溯源之使用ysoserial反序列化利用工具搭建蜜罐

Part1 前言今天查阅了一下Java反序列化漏洞利用中常用的工具ysoserial，发现网上一些文章也对其反制方法进行了研究，今天写文章把复现过程和payload分享给大家。以往蓝队溯源反制文章...

06月16日32 views评论

阅读全文

安全工具

DockerApi未授权利用工具使用感受以及开发手记(2375端口)

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！在最近攻防打内网的时候，遇到一些docker未授权访问漏洞。需要截图统计数量和执行命令证明获取相关权限。为了方便截图使用，当时需要在客户电脑上...

06月16日21 views评论

阅读全文

安全文章

CBLD云存储桶利用工具的使用与实战

文章首发于：火线Zone社区（https://zone.huoxian.cn/）CBLD名字乱写的，我自己都没想好这个工具叫什么名字，如果有好想法的时候可以在Issue中提出。目录概要0x00 前言关...

06月11日19 views评论

阅读全文

应急响应

第126篇：蓝队溯源3之使用ysoserial反序列化利用工具搭建蜜罐

Part1 前言大家好，我是ABC_123。最近我一直在更新蓝队分析取证工具箱中的溯源反制功能，为此阅读了大量相关的技术文章。今天查阅了一下Java反序列化漏洞利用中常用的工具ysoserial...

06月09日22 views评论

阅读全文

安全工具

data-cve-poc：此仓库收集了在GitHub上发现的所有CVE漏洞利用工具

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

05月07日45 views评论

阅读全文

超全渗透测试工具库

All-Defense-Tool首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目，包含信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、...

04月23日安全工具45 views评论

阅读全文

安全工具

EWSTool：一个针对EXCHANGE邮件服务器的后渗透利用工具

04月21日21 views评论

阅读全文

安全工具

GeoServer-Tools-CVE-2024-36401内存马利用工具

漏洞获取地址在文章末尾 CVE-2024-36401 图形化利用工具，支持各个JDK版本利用以及回显、内存马实现影响版本： GeoServer < 2.23.6 2.24.0 <= Ge...

04月14日40 views评论

阅读全文

安全工具

EXCHANGE邮件服务器的后渗透利用工具 - EWSTool

01 项目地址https://github.com/simonlee-hello/EWSTool02 项目介绍项目描述EWSTool是一个针对EXCHANGE邮件服务器的后渗透利用工具。使用ews接口...

04月10日32 views评论

阅读全文

安全工具

TomcatScanPro自动化漏洞扫描利用工具

1、简介本项目是一个针对 Tomcat 服务的弱口令检测。除了支持CVE-2017-12615 漏洞的多种利用方式外，还集成了CNVD-2020-10487漏洞（Tomcat AJP 协议本地文件包...

04月01日32 views评论

阅读全文

在线咨询

微信