利用工具 - 第 4 | CN-SEC 中文网

安全工具

工具 | jndi_tool

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介jndi_tool是一款JNDI服务利用工具。0x01 功能说明RM...

10月25日44 views评论

阅读全文

安全工具

Apache-Dubbo利用工具

Apache-Dubbo-CVE-2023-23638-exp Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践，覆盖Dubbo 3.x 从服务发现到漏洞利用及回显的过程...

10月23日34 views评论

阅读全文

安全工具

ysoserial反序列化图形利用工具

工具简介 ysoserial 图形化，探测 gadget，TomcatEcho，命令执行，冰蝎，哥斯拉内存马注入，加载字节码等。如果对您有帮助，感觉不错的话，请您给个大大的 ⭐️❗️版本更新 V1.1...

10月23日28 views评论

阅读全文

安全工具

【工具推荐】DockerApi未授权漏洞一键利用工具，适合攻防演练内网梭哈。

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

10月19日23 views评论

阅读全文

安全工具

JumpServer堡垒机漏洞利用工具集

项目介绍 JumpServer 堡垒机综合漏洞利用未授权任意用户密码重置 (CVE-2023-42820) 未授权一键下载所有操作录像 (CVE-2023-42442) 未授权任意命令执行漏洞...

10月18日38 views评论

阅读全文

安全工具

Deswing：Java反序列化图形利用工具

工具简介这是一个Java反序列化工具，集成ysoserial，一键生成并导出反序列化利用连payload。推荐运行环境：Java1.8-Java11，经过测试不符合 Java17+ v0.0.2版...

10月17日39 views评论

阅读全文

安全工具

Docker-Api RCE 图形化利用工具

前言当内网遇到Docker api未授权访问时，需要截图统计数量和执行命令证明获取相关权限，要求主机必须有Docker环境才好操作，而且不方便。写这款工具便于快速统计和一键执行命令，方便截图，并且无...

10月16日86 views评论

阅读全文

安全文章

SRC技巧篇 | 利用工具批量挖掘SRC

扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）Serein 安装使用工具地址：https:...

10月15日41 views评论

阅读全文

安全工具

【攻防利器】apt-t00ls高危漏洞利用工具

获取方式： https://github.com/White-hua/Apt_t00ls 原文始发于微信公众号（知攻善防实验室）：【攻防利器】apt-t00ls高危漏洞利用工具

10月14日29 views评论

阅读全文

安全文章

利用IP地址池进行自动切换Http代理，防止IP封禁

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月13日15 views评论

阅读全文

安全工具

[工具篇] CF云环境利用工具推荐

喜欢就关注我吧，订阅更多最新消息CF工具介绍CF 是一个云环境利用框架，适用于在红队场景中对云上内网进行横向、SRC 场景中对 Access Key 即访问凭证的影响程度进行判定、企业场景中对自己的云...

10月07日36 views评论

阅读全文

安全工具

[工具篇]云安全工具推荐续

上次介绍了CF工具，但是里面还是有些云厂商无法支持，所以继续寻求其他利用工具。行云管家行云管家支持阿里云、腾讯云、华为云、AWS、Azure（仅中国区）、京东云、Ucloud、青云、百度云、谷歌云、...

10月07日11 views评论

阅读全文

在线咨询

微信