漏洞利用工具 - 第 9 | CN-SEC 中文网

安全工具

通达OA漏洞利用工具 - TongdaOATool

01 项目地址https://github.com/xiaokp7/TongdaOATool02 项目介绍通达OA漏洞利用工具。本工具webshell采用胡萝卜剑连接，密码参数x。TongdaOATo...

05月14日48 views评论

阅读全文

安全漏洞

【0day】中成科信票务管理平台SeatMapHandler存在SQL注入漏洞

需要EDU SRC邀请码的师傅可以私聊后台，免费赠送EDU SRC邀请码（邀请码管够）资产测绘fofa: body="技术支持：北京中成科信科技发展有限公司"漏洞复现SQLMap测试原文始发于微信公众...

05月14日44 views评论

阅读全文

安全工具

spriboot_boot_0.4:spring boot漏洞利用工具

0x01 工具简介 NSdemon YYBaby_v0.4 Spring_Scan Tools (春天大宝贝)是一款非常好用的spring boot漏洞利用工具，共有151个用于未授权目录检查字典，1...

05月13日78 views评论

阅读全文

安全工具

Tomcat综合漏洞利用工具 - AttackTomcat

01 项目地址https://github.com/tpt11fb/AttackTomcat02 项目介绍Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞tomca...

05月11日170 views评论

阅读全文

安全漏洞

瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

01漏洞描述瑞友天翼应用虚拟化系统中的 /Home/Controller/AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险...

05月09日68 views评论

阅读全文

GitHub开源攻防武器合集

前言本文从网上集成了一些优秀的开源攻防武器项目，供攻防双方日常的使用，包含信息收集工具、漏洞利用工具，内网渗透工具、应急响应工具等等，下面上正菜半/全自动化利用工具项目简介项目地...

05月09日安全工具104 views评论

阅读全文

安全工具

禅道最新身份认证绕过漏洞利用工具

01漏洞描述禅道项目管理系统存在身份认证绕过漏洞，远程攻击者利用该漏洞可以绕过身份认证，调用任意API接口并修改管理员用户的密码，并以管理员用户登录该系统，配合其他漏洞进一步利用后，可...

05月01日81 views评论

阅读全文

安全工具

禅道最新身份认证绕过漏洞利用工具（4月29日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

04月30日175 views评论

阅读全文

安全漏洞

禅道 zentaosid 身份认证绕过漏洞

01漏洞描述禅道项目管理系统存在身份认证绕过漏洞，远程攻击者利用该漏洞可以绕过身份认证，调用任意API接口并修改管理员用户的密码，并以管理员用户登录该系统，配合其他漏洞进一步利...

04月29日185 views评论

阅读全文

安全工具

Tomcat漏洞利用工具

简介 Tomcat漏洞利用工具使用 put文件上传 ajp协议漏洞默认读取web.xml文件，漏洞利用方式是通过web.xml文件读取其中的class文件到本地弱口令漏洞项目地址： https...

04月28日47 views评论

阅读全文

安全漏洞

校园网自助服务系统存在SQL注入漏洞

资产测绘 fofa:app="校园网自助服务系统" 漏洞复现 SQLMap测试‍ --os-shell执行命令测试工具测试

04月25日72 views评论

阅读全文

最新通达OA漏洞利用工具

通达OA漏洞利用工具 - TongdaOATool

【0day】中成科信票务管理平台SeatMapHandler存在SQL注入漏洞

spriboot_boot_0.4:spring boot漏洞利用工具

Tomcat综合漏洞利用工具 - AttackTomcat

瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

GitHub开源攻防武器合集

禅道最新身份认证绕过漏洞利用工具

禅道最新身份认证绕过漏洞利用工具（4月29日更新）

禅道 zentaosid 身份认证绕过漏洞

Tomcat漏洞利用工具

校园网自助服务系统存在SQL注入漏洞

在线咨询

微信