利用工具 - 第 10 | CN-SEC 中文网

一款全面而强大的漏洞扫描和利用工具

漏洞利用因大部分漏洞的利用工具使用 java 编写，并且支持的java 版本不同，搞环境太费劲，恶心坏了，所以重新定义了Jie。Jie: 一款全面而强大的漏洞扫描和利用工具。目前版本(0.3.1)支持...

04月23日安全工具27 views评论

阅读全文

安全工具

图形化Java反序列化利用工具 Deswing

0x01 工具介绍这是一个Java反序列化工具，集成ysoserial，一键生成并导出反序列化利用连payload。 0x02 安装与使用一、注意事项推荐运行环境：Java1.8-Java11，...

04月22日53 views评论

阅读全文

安全漏洞

【未公开】某智能指挥平台sql注入漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘body="1997-2020 天维尔信息科技股份有限公司"漏洞复现SQLMap语法python3 sql...

04月18日31 views评论

阅读全文

安全工具

Apt_t00ls : 攻防利器-最新OA利用工具

01 工具获取 https://github.com/White-hua/Apt_t00ls 泛微: e-cology workrelate_uploadOperation.jsp-RCE (默认写入...

04月16日73 views评论

阅读全文

安全文章

还不会FastJson利用？？（附利用工具）

0x01 简介在前后端数据传输交互中,经常会遇到字符串(String)与json,XML等格式相互转换与解析，其中json以跨语言，跨前后端的优点在开发中被频繁使用，基本上是标准的数据交换格式。它的接...

04月08日36 views评论

阅读全文

安全工具

复杂请求的Shiro反序列化利用工具

Pyke-Shiro介绍由于其他Shiro工具对复杂请求支持比较差，因此在ShiroAttack基础上编写该Shiro工具，并且从Pyke中拆分出来作为单独工具使用，欢迎提issues完善工具。更新记...

04月07日54 views评论

阅读全文

安全工具

摄像头漏洞渗透和利用工具

批量扫描破解海康威视、大华等摄像头的常见漏洞、弱密码地址：https://github.com/WhaleFell/CameraHack海康威视RCE漏洞批量检测和利用工具地址：https://gi...

03月29日115 views评论

阅读全文

安全工具

漏洞扫描利用工具：Jie！

工具简介 Jie是一款开源的全面而强大的漏洞扫描和利用工具，通过主动爬虫模式或被动代理获取流量，对流量进行分析、扫描，使用前请详细阅读文档。 https://github.com/Qianlitp/c...

03月26日58 views评论

阅读全文

安全工具

RCE命令无回显利用工具

工具介绍 RCE命令无回显利用工具，支持在Linux、Windows下使用，渗透测试中遇到执行命令无回显的场景时可以使用该工具通过curl外带命令达到回显的效果。工具使用 1. 服务端部署，执行以下...

03月25日46 views评论

阅读全文

安全工具

Wordpress_Wholesale任意文件读取(含一键利用工具+Nuclei)

【Wordpress_Wholesale任意文件读取(含一键利用工具+Nuclei)】资产测绘 fofa：body="wp-content/plugins/wholesale-market" 漏洞请...

03月20日45 views评论

阅读全文

安全工具

一款Spring综合漏洞的利用工具，工具支持多个Spring相关漏洞的检测以及利用

免责声明：由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号无影安全实验室及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告...

03月20日42 views评论

阅读全文

安全工具

SSRF漏洞自动扫描与利用工具

工具介绍 SSRFmap是一款SSRF漏洞自动扫描与利用工具，同时它也整合了一些常用漏洞可以结合 SSRF去利用，比如fastjson、mysql、github的一些历史漏洞，还有端口扫描、读取文件等...

03月18日115 views评论

阅读全文

一款全面而强大的漏洞扫描和利用工具

图形化Java反序列化利用工具 Deswing

【未公开】某智能指挥平台sql注入漏洞

Apt_t00ls : 攻防利器-最新OA利用工具

还不会FastJson利用？？（附利用工具）

复杂请求的Shiro反序列化利用工具

摄像头漏洞渗透和利用工具

漏洞扫描利用工具：Jie！

RCE命令无回显利用工具

Wordpress_Wholesale任意文件读取(含一键利用工具+Nuclei)

一款Spring综合漏洞的利用工具，工具支持多个Spring相关漏洞的检测以及利用

SSRF漏洞自动扫描与利用工具

在线咨询

微信