利用工具 - 第 3 | CN-SEC 中文网

安全工具

JAVA反序列化利用工具jmg网页版-MemShellParty

1►工具介绍一键生成常见中间件框架内存马，让内存马测试变得简单高效，打造内存马的全方位学习平台，在遍地是轮子的时代，是时候造车，带着大伙加速冲冲冲了。 2►主要特性自动化测试保障: 自带完备的 C...

01月02日31 views评论

阅读全文

安全工具

Krueger 是一种概念验证 (PoC) .NET 后利用工具

Krueger 是一种概念验证 (PoC) .NET 后利用工具，用于远程终止端点检测和响应 (EDR)，这是横向移动程序的一部分。Krueger 通过利用 Windows Defender 应用程序...

12月30日40 views评论

阅读全文

安全工具

工具 | ShiroEXP

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ShiroEXP是一款Shiro漏洞利用工具。0x01 功能说明爆破...

12月24日35 views评论

阅读全文

安全工具

本地文件包含发现和利用工具

工具简介 LFImap是一款本地文件包含发现和利用工具，该项目处于预alpha阶段。主要版本1.0即将推出，其中包含大量新功能和模块。主要特点使用不同模块进行攻击：过滤包装文件包含数据包装器远程命...

12月24日18 views评论

阅读全文

安全工具

深层js文件爬取利用工具，jjjjjjjjjjjjjs工具+JSFinder工具使用，快速的帮助我们进行渗透测试

前言当我们获取一个网站的url的时候，往往需要进行页面链接的爬取，js文件的爬取，从而获取更多的url和隐藏路径，以及一些api接口，可以快速的帮助我们进行渗透测试。这里给大家推荐两个工具 jjjj...

12月24日41 views评论

阅读全文

安全工具

Java反序列化GUI利用工具

反序列化漏洞是一个常见且危险的安全风险，如果没有做好防范，很容易就会让攻击者乘虚而入。为了评估我们的系统安全性，试了一个开源工具——Java反序列化GUI利用工具。这个工具简单易用，只需直接运行 s...

12月23日68 views评论

阅读全文

红队武器库VulToolsKit全家桶：图形化页面+自己额外添加的一些工具

前言红队武器库VulToolsKit全家桶：图形化页面+自己额外添加的一些工具。VulToolsKit工具已经涵盖了绝大多数漏洞利用工具，使用起来还是很方便的，减少了寻找工具的时间。不过我本人使用...

12月20日安全工具44 views评论

阅读全文

安全工具

【神兵利器】帆软BI反序列漏洞利用工具

项目介绍此工具是一款用于针对帆软BI反序列漏洞利用的工具，主要为安全评估人员提供安全测试便利，目前支持jackson、hibernate、cb反序列化链来进行利用工具界面工具使用dnslog功能：命令...

12月18日46 views评论

阅读全文

安全工具

xxl-job执行器RESTful API未授权访问RCE攻击利用工具

一、工具说明 XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。官方GitHub地址：https://github.com/xuxueli/x...

12月16日19 views评论

阅读全文

安全工具

searchsploit漏洞辅助利用工具

在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索，获取其利用的poc，通过编译后，实施提权。searchsploit提供漏洞本地和在线查询，是渗透测试中提权的重要武器。1.1se...

12月04日86 views评论

阅读全文

安全工具

SSP-高效 Spring 框架漏洞扫描与利用工具

SSP - Spring框架漏洞扫描工具 🚀 简介在日常渗透工作中，遇到很多Spring框架搭建的服务，很多都是Whitelabel Error Page页面，对于Spring的扫描工具github...

12月02日29 views评论

阅读全文

安全工具

爬虫项目：高效ChromeDriver驱动的爱站信息精准获取与利用工具

0x1 简介工具基于chromedriver可应对爱站的反爬机制，并且使用了多线程。作为白帽，此工具主要帮助大家批量查询域名的权重，补天漏洞平台的权重信息重要以爱站为主，在漏洞挖掘过程中...

11月22日31 views评论

阅读全文

JAVA反序列化利用工具jmg网页版-MemShellParty

Krueger 是一种概念验证 (PoC) .NET 后利用工具

工具 | ShiroEXP

本地文件包含发现和利用工具

深层js文件爬取利用工具，jjjjjjjjjjjjjs工具+JSFinder工具使用，快速的帮助我们进行渗透测试

Java反序列化GUI利用工具

红队武器库VulToolsKit全家桶：图形化页面+自己额外添加的一些工具

【神兵利器】帆软BI反序列漏洞利用工具

xxl-job执行器RESTful API未授权访问RCE攻击利用工具

searchsploit漏洞辅助利用工具

SSP-高效 Spring 框架漏洞扫描与利用工具

爬虫项目：高效ChromeDriver驱动的爱站信息精准获取与利用工具

在线咨询

微信