0x01 工具介绍 swing练手项目,目前支持queryFieldBySql Freemarker模板注入、testConnection JDBC 远程代码执行漏洞。0x02 安装与使用 query...
帆软bi反序列化漏洞利用工具(V3.0)
0x01 工具介绍 帆软bi反序列漏洞利用工具 1、新增反序列化利用链2、新增数据库连接解密功能3、修复ssl证书问题 0x02 安装与使用 支持jackson、hibernate、cb反序列化链来进...
Tomcat 弱密码检测与漏洞利用工具
工具介绍 TomcatScan 是一个用于检测 Tomcat 服务器漏洞的工具,支持以下主要功能: 检测 CVE-2017-12615 和 CNVD-2020-10487 漏洞。 进行弱...
某se同综合漏洞利用工具 YisaiExploitGUI
0x01 工具介绍 亿赛通综合漏洞利用工具,目前工具支持如下漏洞检测,支持命令执行、文件上传一键利用。 亿赛通-ClientAjax-任意文件读取亿赛通-downloadfromfile-任意文件读取...
工具 | GeoServerExploit
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介GeoServerExploit是一款针对GeoServer的漏洞利...
MS17-010漏洞利用工具
前言在网络安全领域,从事内网渗透的师傅们对 ms17010 漏洞肯定不陌生。针对这个漏洞,有多种利用工具和方法,比如 Metasploit、Cobalt Strike 插件、fscan、landon ...
GeoServer(CVE-2024-36401/CVE-2024-36404)漏洞利用工具,一键注入内存马
1► 工具介绍 一款针对 GeoServer(CVE-2024-36401/CVE-2024-36404)的漏洞利用工具 经作者同意,原创并推荐该项目 https://github.co...
简易的Java漏洞利用工具-ysoSimple
ysoSimple ysoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,...
图形化漏洞利用Demo-JavaFX版
这是个嘛?这是一个构建图形化漏洞利用的一个项目,已经写好架子,只需要往里填充exp即可,帮助安全人员快速构建一个图形化的、跨平台的漏洞利用工具。虽然有很多优秀的命令行利用工具,但我觉得还是带界面的方便...
ysoSimple:简易的Java漏洞利用工具
01 工具介绍 ysoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SS...
工具 | ShiroEXP
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ShiroEXP是一款Shiro漏洞利用工具。0x01 功能说明爆破...
Zabbix从环境搭建到漏洞利用,附批量漏洞利用工具 POC
环境搭建 创建容器映射文件夹 mkdir -p /zabbix-server && cd /zabbix-server && mkdir -p ./m...
17