利用工具 - 第 10 | CN-SEC 中文网

安全工具

SqlmapXPlus：支持CLR的MSSQL注入利用工具

01 免责声明免责声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。02 文章正文简介...

05月10日103 views评论

阅读全文

安全工具

护网中经常使用的一些工具

通用工具工具类型工具地址内网扫描https://github.com/shadow1ng/fscan哥斯拉Webshell管理https://github.com/BeichenDream/Godzi...

05月09日57 views评论

阅读全文

安全工具

MSSQL注入利用工具更新速览 v1.5

赛博大作战中的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...

05月09日21 views评论

阅读全文

安全工具

GitHub开源攻防武器

免责声明❝本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。前言本文从网上集成了一些优秀的开源攻防武器项目，供攻防双方日常的使用，包含信息收集工具、漏洞利用...

05月07日55 views评论

阅读全文

安全工具

Deswing ：图形化Java反序列化利用工具，集成Ysoserial

01工具介绍这是一个Java反序列化工具集成ysoserial，一键生成并导出反序列化利用连payload。推荐运行环境：Java1.8-Java11，经测试不支持 Java17+...

05月02日42 views评论

阅读全文

安全工具

禅道最新身份认证绕过漏洞利用工具

01漏洞描述禅道项目管理系统存在身份认证绕过漏洞，远程攻击者利用该漏洞可以绕过身份认证，调用任意API接口并修改管理员用户的密码，并以管理员用户登录该系统，配合其他漏洞进一步利用后，可...

05月01日81 views评论

阅读全文

安全漏洞

校园网自助服务系统存在SQL注入漏洞

资产测绘 fofa:app="校园网自助服务系统" 漏洞复现 SQLMap测试‍ --os-shell执行命令测试工具测试

04月25日72 views评论

阅读全文

一款全面而强大的漏洞扫描和利用工具

漏洞利用因大部分漏洞的利用工具使用 java 编写，并且支持的java 版本不同，搞环境太费劲，恶心坏了，所以重新定义了Jie。Jie: 一款全面而强大的漏洞扫描和利用工具。目前版本(0.3.1)支持...

04月23日安全工具28 views评论

阅读全文

安全工具

图形化Java反序列化利用工具 Deswing

0x01 工具介绍这是一个Java反序列化工具，集成ysoserial，一键生成并导出反序列化利用连payload。 0x02 安装与使用一、注意事项推荐运行环境：Java1.8-Java11，...

04月22日63 views评论

阅读全文

安全漏洞

【未公开】某智能指挥平台sql注入漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘body="1997-2020 天维尔信息科技股份有限公司"漏洞复现SQLMap语法python3 sql...

04月18日36 views评论

阅读全文

安全工具

Apt_t00ls : 攻防利器-最新OA利用工具

01 工具获取 https://github.com/White-hua/Apt_t00ls 泛微: e-cology workrelate_uploadOperation.jsp-RCE (默认写入...

04月16日76 views评论

阅读全文

安全文章

还不会FastJson利用？？（附利用工具）

0x01 简介在前后端数据传输交互中,经常会遇到字符串(String)与json,XML等格式相互转换与解析，其中json以跨语言，跨前后端的优点在开发中被频繁使用，基本上是标准的数据交换格式。它的接...

04月08日41 views评论

阅读全文

SqlmapXPlus：支持CLR的MSSQL注入利用工具

护网中经常使用的一些工具

MSSQL注入利用工具更新速览 v1.5

GitHub开源攻防武器

Deswing ：图形化Java反序列化利用工具，集成Ysoserial

禅道最新身份认证绕过漏洞利用工具

校园网自助服务系统存在SQL注入漏洞

一款全面而强大的漏洞扫描和利用工具

图形化Java反序列化利用工具 Deswing

【未公开】某智能指挥平台sql注入漏洞

Apt_t00ls : 攻防利器-最新OA利用工具

还不会FastJson利用？？（附利用工具）

在线咨询

微信