【Wordpress_Wholesale任意文件读取(含一键利用工具+Nuclei)】 资产测绘 fofa:body="wp-content/plugins/wholesale-market" 漏洞请...
一款Spring综合漏洞的利用工具,工具支持多个Spring相关漏洞的检测以及利用
免责声明:由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告...
SSRF漏洞自动扫描与利用工具
工具介绍 SSRFmap是一款SSRF漏洞自动扫描与利用工具,同时它也整合了一些常用漏洞可以结合 SSRF去利用,比如fastjson、mysql、github的一些历史漏洞,还有端口扫描、读取文件等...
复杂请求下的Shiro反序列化利用工具 Pyke-Shiro
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
红队攻防文库文章集锦
大势倾轧在即,愿挽天倾者请起身0.红队攻防1.红队实战CVE-2021-42287&CVE-2021-42278 域内提权红队攻防之特殊场景上线cs和msf红队攻防之Goby反杀红队攻防实战之...
Spring漏洞利用工具 Scan-Spring-GO
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
复杂请求下的Shiro反序列化利用工具
01工具介绍 Pyke-Shieo:Pyke衍生Shiro反序列化利用工具 作者:sma11new 由于其他Shiro工具对复杂请求支持比较差,因此在ShiroAtta...
一款漏洞检测/利用工具POC-bomber
POC-bomber🦄 POC bomber 是一款漏洞检测/利用工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限本项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列...
最新定时任务SQL注入可导致RCE漏洞的一键利用工具(3月3日更新)
0x01 工具介绍 若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。 0x02 安装与使用 一、单个检测 因为该漏洞为后台任务,所以我们需要配...
若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具
0x01 前言 若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。 0x02 工具使用说明 单个检测 因为该漏洞为后台任务,所以我...
Weblogic图形化利用工具
简介Weblogic图形化利用工具支持利用漏洞类型CVE-2020-2551 CVE-2020-2555 CVE-2020-2883 CVE-2016-3510 CVE-2016-0638 CVE-2...
工具 | Jie
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Jie是一款全面而强大的漏洞扫描和利用工具。0x01 功能说明Chr...
16