01 项目地址https://github.com/7wkajk/jeecgBootAttack/02 项目介绍jeecgBoot漏洞利用工具,目前支持queryFieldBySql Freemark...
工具 | jeecgBootAttack
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介jeecgBootAttack是一款jeecgBoot漏洞利用工具。...
工具集:sqlmap Xplus 【基于 sqlmap,对经典的数据库注入漏洞利用工具进行二开】
声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末获取工具】 0x01 工具介绍 在众多的地区性攻防演练中,SQL Server数据库堆叠注入仍有较高的爆洞频率,但因为一些...
【工具分享】Hikvision综合漏洞利用工具
1、工具简介 该工具由开发者MInggongK基于C#开发,集成了海康威视多类高危漏洞的检测与利用功能,助力企业快速排查安全隐患。 需要: NET8.0环境 环境安装链接https://...
取证+渗透综合系统
系统简介: 基于 Windows10 Workstation 22H2 x64 原版镜像制作(不适用于ARM设备); 完整安装 WSL2 Kali Linux 2024.1; 注: 物理...
data-cve-poc:此仓库收集了在GitHub上发现的所有CVE漏洞利用工具
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
文件泄露、目录泄露漏洞利用工具 - forBy
01 项目地址https://github.com/Scorcsoft/forBy02 项目介绍项目描述一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。注:工...
超全渗透测试工具库
All-Defense-Tool首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、...
一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具|安全测评
0x01 工具介绍 本工具是一个图形化界面的漏洞利用工具,在解析和利用 .DS_Store 文件泄露、.git 目录泄露和 .svn 目录泄露等漏洞。通过该工具,用户可以轻松解析 .DS_Store ...
forBy:图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具
工具介绍 forBy一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。 什么是 .DS_Store ? .DS_Store 是 macOS 系统自...
一款Swagger API漏洞利用工具Swagger API Exploit 1.2
0x01 工具介绍 Swagger API Exploit 是一款用于检测 Swagger REST API 安全漏洞的工具。它能自动扫描 API 接口,分析敏感参数,检测未授权访问和认证绕过漏洞。该...
OA漏洞利用工具 | 用友U8Cloud漏洞检测v1.0
工具介绍yonyou-C4Boomer 是一个专门用于用友U8 Cloud漏洞测试的利用工具,目前公开的版本为:先行测试版本v1.0 目前集合了10+的漏洞利用poc,旨在方便平时渗透测...