利用工具 - 第 4 | CN-SEC 中文网

安全工具

RED Team漏洞Exploit工具合集 - VulToolsKit

最近发现了一个开源网络安全工具合集，里面收录了各种综合漏洞检测工具，看起来挺实用的。在我们日常的安全工作中，除了例行的安全活动外，有时候还需要进行一些重保措施，或者参与安全演练，甚至是进行红蓝对抗，这...

11月10日59 views评论

阅读全文

安全工具

泛微OA SQL注入漏洞利用工具

0x01 工具介绍泛微OA E-Cology browser.jsp SQL注入漏洞利用工具，基于公开的漏洞exp进行编写，方便在红队攻防中进行使用。0x02 安装与使用1、使用方法运行程序输入需要...

11月08日39 views评论

阅读全文

安全工具

全网优秀免费开源攻防武器项目集合

All-Defense-Tool首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目，包含信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、...

11月06日62 views评论

阅读全文

安全工具

【工具篇】Apache Shiro 反序列化漏洞检测与利用工具

工具介绍Shiro_exploit用于检测与利用Apache Shiro反序列化漏洞脚本。可以帮助企业发现自身安全漏洞。该脚本通过网络收集到的22个key，利用ysoserial工具中的URLDNS这...

11月03日59 views评论

阅读全文

安全工具

图形化Java反序列化利用工具 - Deswing

01 项目地址https://github.com/0ofo/Deswing02 项目介绍这是一个Java反序列化工具。集成ysoserial，一键生成并导出反序列化利用连payload。注：工具仅供...

11月03日17 views评论

阅读全文

安全工具

工具 | CrackMapExec

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介CrackMapExec是一种后利用工具，可帮助自动评估大型Acti...

11月01日37 views评论

阅读全文

安全工具

jeecg框架漏洞利用工具

介绍本工具为jeecg框架漏洞利用工具非jeecg-boot！包含poc：登录绕过检测 jeecgFormDemo文件上传 common文件上传 icon文件上传 Xstream反序列化使...

10月30日33 views评论

阅读全文

安全工具

工具 | jndi_tool

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介jndi_tool是一款JNDI服务利用工具。0x01 功能说明RM...

10月25日55 views评论

阅读全文

安全工具

Apache-Dubbo利用工具

Apache-Dubbo-CVE-2023-23638-exp Apache Dubbo (CVE-2023-23638)漏洞利用的工程化实践，覆盖Dubbo 3.x 从服务发现到漏洞利用及回显的过程...

10月23日48 views评论

阅读全文

安全工具

ysoserial反序列化图形利用工具

工具简介 ysoserial 图形化，探测 gadget，TomcatEcho，命令执行，冰蝎，哥斯拉内存马注入，加载字节码等。如果对您有帮助，感觉不错的话，请您给个大大的 ⭐️❗️版本更新 V1.1...

10月23日37 views评论

阅读全文

安全工具

【工具推荐】DockerApi未授权漏洞一键利用工具，适合攻防演练内网梭哈。

0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。信息及工具收...

10月19日28 views评论

阅读全文

安全工具

JumpServer堡垒机漏洞利用工具集

项目介绍 JumpServer 堡垒机综合漏洞利用未授权任意用户密码重置 (CVE-2023-42820) 未授权一键下载所有操作录像 (CVE-2023-42442) 未授权任意命令执行漏洞...

10月18日54 views评论

阅读全文

RED Team漏洞Exploit工具合集 - VulToolsKit

泛微OA SQL注入漏洞利用工具

全网优秀免费开源攻防武器项目集合

【工具篇】Apache Shiro 反序列化漏洞检测与利用工具

图形化Java反序列化利用工具 - Deswing

工具 | CrackMapExec

jeecg框架漏洞利用工具

工具 | jndi_tool

Apache-Dubbo利用工具

ysoserial反序列化图形利用工具

【工具推荐】DockerApi未授权漏洞一键利用工具，适合攻防演练内网梭哈。

JumpServer堡垒机漏洞利用工具集

在线咨询

微信