漏洞利用 因大部分漏洞的利用工具使用 java 编写,并且支持的java 版本不同,搞环境太费劲,恶心坏了,所以重新定义了Jie。 Jie: 一款全面而强大的漏洞扫描和利用工具。 目前版本(0.3.1...
小程序、公众号、飞书、钉钉secert泄露后利用工具
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
Nacos红队快速利用工具
原创作者投稿:HKEcho@深蓝实验室天玄攻防战队注意:工具仅供学习使用,请勿滥用,否则后果自负! ~~||HKEcho Nacos快速利用工具||~~ &n...
工具分享|互联网厂商API利用工具
免责声明 由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
工具推荐|红蓝对抗重点OA系统漏洞利用工具新年贺岁版 发布!
0X01前言 红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及攻防演练中能够快速对OA系统进行快速定位进行漏洞检测和利用.,目前已实现20款OA系统...
掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具 | 干货
文章目录 框架介绍 何为nacos 漏洞列表 nacos漏洞全版本和指纹表 漏洞环境搭建 手动搭建 漏洞复现 1.如何识别当前站点是否存在漏洞 2.哪些版本(情况)存在该漏洞 3.漏洞指纹特征⭐ 4....
红蓝对抗重点OA系统漏洞利用工具新年贺岁版 发布!
免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
ADCSKiller:一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具
关于ADCSKiller ADCSKiller是一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具,该工具基于Certipy和Coercer实现了其部分功能,以简...
【安全工具】一款集合了多个高危漏洞的利用工具
工具概述 Apt_t00ls是一款集合了多个高危漏洞的利用工具,还包含其他功能,自行探索。 泛微: e-cology workrelate_uploadOperation....
一款API泄露的利用工具
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。API-T00L 简介针对互联网各大API泄露的利用工具,包含钉钉、企业微信、飞书。GitHub 地址:https://...
Java表达式注入的深度利用
前言Java安全从业者能吃上饭的三个主要原因:反序列化,JNDI注入,表达式注入(开个玩笑)。本文想就这三种类型的漏洞的利用谈谈自己的看法,同时提出表达式注入下的武器化利用方法。关于武器化在本人看来,...
NetExec更新v1.1.0
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。NetExec 简介NetExec(又名 nxc)是一种后利用工具,可帮助自动评估大型Active Directory ...
16