利用工具 - 第 2 | CN-SEC 中文网

安全文章

实战shiro有key无链rce

前言最近项目测试中，发现一个shiro框架的系统，经过工具扫描发现有可用的key，但是没有能直接使用的链，于是来复习一下有key无链来rce的打法。当利用工具发现有如下的情况，就可以尝...

02月11日69 views评论

阅读全文

安全工具

帆软bi反序列化漏洞利用工具（V3.0）

0x01 工具介绍帆软bi反序列漏洞利用工具 1、新增反序列化利用链2、新增数据库连接解密功能3、修复ssl证书问题 0x02 安装与使用支持jackson、hibernate、cb反序列化链来进...

02月05日33 views评论

阅读全文

安全博客

宝塔系统未鉴权导致phpmyadmin任意登入利用工具

本文章，工具来自YanXia，转载请注明作者信息,博客地址http://www.535yx.cn，感谢声明：本工具仅提供于站长自身测试网站是否存在漏洞，请不要非法使用！！！众所周知，昨天宝塔服务器面板...

01月11日7 views评论

阅读全文

安全新闻

针对Windows LDAP 零点击 RCE 漏洞的 PoC 利用工具发布

导读研究人员公布了针对 Windows 轻量级目录访问协议 (LDAP) 中一个严重漏洞的概念验证 (PoC) 代码，该漏洞编号为CVE-2024-49112。微软于 2024 年 12 月 10 ...

01月03日36 views评论

阅读全文

安全文章

面向JS漏洞挖掘

最近在研究怎么从JS中挖掘更多有用信息，以前在漏洞挖掘的时候没有对js进行细致的挖掘利用，在研究小程序调试解密的时候发现js文件中可获取信息的点、可挖掘漏洞的点还是很多的，花了一段时间积攒了一些漏洞场...

01月02日18 views评论

阅读全文

安全工具

JAVA反序列化利用工具jmg网页版-MemShellParty

1►工具介绍一键生成常见中间件框架内存马，让内存马测试变得简单高效，打造内存马的全方位学习平台，在遍地是轮子的时代，是时候造车，带着大伙加速冲冲冲了。 2►主要特性自动化测试保障: 自带完备的 C...

01月02日20 views评论

阅读全文

安全工具

Krueger 是一种概念验证 (PoC) .NET 后利用工具

Krueger 是一种概念验证 (PoC) .NET 后利用工具，用于远程终止端点检测和响应 (EDR)，这是横向移动程序的一部分。Krueger 通过利用 Windows Defender 应用程序...

12月30日34 views评论

阅读全文

安全工具

工具 | ShiroEXP

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ShiroEXP是一款Shiro漏洞利用工具。0x01 功能说明爆破...

12月24日34 views评论

阅读全文

安全工具

本地文件包含发现和利用工具

工具简介 LFImap是一款本地文件包含发现和利用工具，该项目处于预alpha阶段。主要版本1.0即将推出，其中包含大量新功能和模块。主要特点使用不同模块进行攻击：过滤包装文件包含数据包装器远程命...

12月24日13 views评论

阅读全文

安全工具

深层js文件爬取利用工具，jjjjjjjjjjjjjs工具+JSFinder工具使用，快速的帮助我们进行渗透测试

前言当我们获取一个网站的url的时候，往往需要进行页面链接的爬取，js文件的爬取，从而获取更多的url和隐藏路径，以及一些api接口，可以快速的帮助我们进行渗透测试。这里给大家推荐两个工具 jjjj...

12月24日23 views评论

阅读全文

安全工具

Java反序列化GUI利用工具

反序列化漏洞是一个常见且危险的安全风险，如果没有做好防范，很容易就会让攻击者乘虚而入。为了评估我们的系统安全性，试了一个开源工具——Java反序列化GUI利用工具。这个工具简单易用，只需直接运行 s...

12月23日43 views评论

阅读全文

红队武器库VulToolsKit全家桶：图形化页面+自己额外添加的一些工具

前言红队武器库VulToolsKit全家桶：图形化页面+自己额外添加的一些工具。VulToolsKit工具已经涵盖了绝大多数漏洞利用工具，使用起来还是很方便的，减少了寻找工具的时间。不过我本人使用...

12月20日安全工具41 views评论

阅读全文

实战shiro有key无链rce

帆软bi反序列化漏洞利用工具（V3.0）

宝塔系统未鉴权导致phpmyadmin任意登入利用工具

针对Windows LDAP 零点击 RCE 漏洞的 PoC 利用工具发布

面向JS漏洞挖掘

JAVA反序列化利用工具jmg网页版-MemShellParty

Krueger 是一种概念验证 (PoC) .NET 后利用工具

工具 | ShiroEXP

本地文件包含发现和利用工具

深层js文件爬取利用工具，jjjjjjjjjjjjjs工具+JSFinder工具使用，快速的帮助我们进行渗透测试

Java反序列化GUI利用工具

红队武器库VulToolsKit全家桶：图形化页面+自己额外添加的一些工具

在线咨询

微信