漏洞利用工具 - 第 3 | CN-SEC 中文网

安全工具

jeecgBoot漏洞利用工具 jeecgBootAttack

0x01 工具介绍 swing练手项目，目前支持queryFieldBySql Freemarker模板注入、testConnection JDBC 远程代码执行漏洞。0x02 安装与使用 query...

02月05日26 views评论

阅读全文

安全工具

帆软bi反序列化漏洞利用工具（V3.0）

0x01 工具介绍帆软bi反序列漏洞利用工具 1、新增反序列化利用链2、新增数据库连接解密功能3、修复ssl证书问题 0x02 安装与使用支持jackson、hibernate、cb反序列化链来进...

02月05日66 views评论

阅读全文

安全工具

Tomcat 弱密码检测与漏洞利用工具

工具介绍 TomcatScan 是一个用于检测 Tomcat 服务器漏洞的工具，支持以下主要功能：检测 CVE-2017-12615 和 CNVD-2020-10487 漏洞。进行弱...

01月28日30 views评论

阅读全文

安全工具

某se同综合漏洞利用工具 YisaiExploitGUI

0x01 工具介绍亿赛通综合漏洞利用工具，目前工具支持如下漏洞检测，支持命令执行、文件上传一键利用。亿赛通-ClientAjax-任意文件读取亿赛通-downloadfromfile-任意文件读取...

01月28日37 views评论

阅读全文

安全漏洞

工具 | GeoServerExploit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介GeoServerExploit是一款针对GeoServer的漏洞利...

01月27日45 views评论

阅读全文

安全工具

MS17-010漏洞利用工具

前言在网络安全领域，从事内网渗透的师傅们对 ms17010 漏洞肯定不陌生。针对这个漏洞，有多种利用工具和方法，比如 Metasploit、Cobalt Strike 插件、fscan、landon ...

01月26日63 views评论

阅读全文

安全工具

GeoServer（CVE-2024-36401/CVE-2024-36404）漏洞利用工具，一键注入内存马

1► 工具介绍一款针对 GeoServer（CVE-2024-36401/CVE-2024-36404）的漏洞利用工具经作者同意，原创并推荐该项目 https://github.co...

01月15日94 views评论

阅读全文

安全工具

简易的Java漏洞利用工具-ysoSimple

ysoSimple ysoSimple：简易的Java漏洞利用工具，集成Java反序列化，Hessian反序列化，XStream反序列化，SnakeYaml反序列化，Shiro550，JSF反序列化，...

01月09日26 views评论

阅读全文

安全工具

图形化漏洞利用Demo-JavaFX版

这是个嘛？这是一个构建图形化漏洞利用的一个项目，已经写好架子，只需要往里填充exp即可，帮助安全人员快速构建一个图形化的、跨平台的漏洞利用工具。虽然有很多优秀的命令行利用工具，但我觉得还是带界面的方便...

01月09日30 views评论

阅读全文

安全工具

ysoSimple：简易的Java漏洞利用工具

01 工具介绍 ysoSimple：简易的Java漏洞利用工具，集成Java反序列化，Hessian反序列化，XStream反序列化，SnakeYaml反序列化，Shiro550，JSF反序列化，SS...

01月06日41 views评论

阅读全文

安全工具

工具 | ShiroEXP

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ShiroEXP是一款Shiro漏洞利用工具。0x01 功能说明爆破...

12月24日35 views评论

阅读全文

安全工具

Zabbix从环境搭建到漏洞利用，附批量漏洞利用工具 POC

环境搭建‍‍‍‍‍‍‍‍‍ 创建容器映射文件夹 mkdir -p /zabbix-server && cd /zabbix-server && mkdir -p ./m...

12月23日20 views评论

阅读全文

jeecgBoot漏洞利用工具 jeecgBootAttack

帆软bi反序列化漏洞利用工具（V3.0）

Tomcat 弱密码检测与漏洞利用工具

某se同综合漏洞利用工具 YisaiExploitGUI

工具 | GeoServerExploit

MS17-010漏洞利用工具

GeoServer（CVE-2024-36401/CVE-2024-36404）漏洞利用工具，一键注入内存马

简易的Java漏洞利用工具-ysoSimple

图形化漏洞利用Demo-JavaFX版

ysoSimple：简易的Java漏洞利用工具

工具 | ShiroEXP

Zabbix从环境搭建到漏洞利用，附批量漏洞利用工具 POC

在线咨询

微信