漏洞综合利用工具 | CN-SEC 中文网

【神兵利器】内网应用认证凭据提取利器

项目介绍 PassGet是一款使用Go语言编写的用于后渗透测试阶段提取Windows平台下常见的应用程序(例如:向日葵、FinalShell)和浏览器一段认证凭据的项目支持应用目前支持如下应用： ...

02月11日安全工具11 views评论

阅读全文

安全工具

【神兵利器】JAVA JMX漏洞综合利用工具

基本介绍beanshooter是一个JMX枚举和攻击工具，有助于识别JMX端点上的常见漏洞并提供了丰富的漏洞利用载荷和利用方式工具编译我们也可以通过beanshooter来枚举并注册EvilBean到...

01月22日20 views评论

阅读全文

安全工具

[武器库]-WExploit漏洞综合利用工具

0x01 about 一款基于java开发的漏洞检测工具，集合了S2，ThinkPHP，红帆，万户，蓝凌，帆软，泛微，用友，大华漏洞等，框架使用： https://github.com/...

01月02日65 views评论

阅读全文

安全工具

【神兵利器】帆软BI反序列漏洞利用工具

项目介绍此工具是一款用于针对帆软BI反序列漏洞利用的工具，主要为安全评估人员提供安全测试便利，目前支持jackson、hibernate、cb反序列化链来进行利用工具界面工具使用dnslog功能：命令...

12月18日38 views评论

阅读全文

安全工具

【神兵利器】LSASS进程Hash转存-DumpHash

项目介绍因为实战中Mimikatz的工具被各大安全厂商视为眼中钉，所以自己实现了一个对于LSASS进程的hash转存使用方法首先将编译后的文件放到目标靶机上以管理员身份运行，即可获得dump文件成功d...

12月08日8 views评论

阅读全文

安全工具

ThinkPHP漏洞综合利用工具3

0x00 工具介绍使用JAVAFX编写的Thinkphp的GUI漏洞检测利用工具，基于Lotus6s师傅的项目二开，增添了最新多个的POC，优化代码结构。当前漏洞利用工具支持各版本TP漏洞检测，命...

09月29日95 views评论

阅读全文

安全工具

通达OA漏洞综合利用工具

项目介绍通达OA系统作为一款广泛应用于企业管理的办公自动化平台，提供了丰富的功能，包括文档管理、工作流审批、项目管理等。这些功能不仅提升了工作效率，也使得系统成为潜在的攻击目标。由于通达OA系统在设...

08月06日79 views评论

阅读全文

安全工具

GeoServer漏洞综合利用工具v1.0

01前言GeoServer漏洞综合检查工具第一个版本 02工具简介工具支持检测GeoServer多种常见漏洞，并且支持多种利用方式，如弱口令、命令执行、内存马注入等等。工具提供直观友好的...

07月08日561 views评论

阅读全文

安全工具

Hyacinth一款Java漏洞反序列化漏洞综合利用工具

0x01 工具介绍一款java漏洞集合工具，之前攻防的时候，总是需要打开多个jar包，觉得很麻烦，就做了一款集合工具。其中包含Struts2、Fastjson、Weblogic（xml）、Shiro...

06月07日50 views评论

阅读全文

安全工具

通达漏洞综合利用工具v1.0

01前言通达漏洞综合利用工具第一个版本。 https://github.com/xinyu2428/TDOA_RCE/releases/tag/v1.0 02工具简介工具支持检测通达多种...

06月07日22 views评论

阅读全文

安全工具

Nacos漏洞综合利用工具

项目介绍 Nacos漏洞综合利用GUI工具，集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用使用说明 1、漏洞检测利用漏洞检测支持非常规路径的检查，比如Nacos的...

05月31日100 views评论

阅读全文

【神兵利器】内网应用认证凭据提取利器

【神兵利器】JAVA JMX漏洞综合利用工具

[武器库]-WExploit漏洞综合利用工具

【神兵利器】帆软BI反序列漏洞利用工具

【神兵利器】LSASS进程Hash转存-DumpHash

ThinkPHP漏洞综合利用工具3

最新Nacos漏洞综合利用工具

通达OA漏洞综合利用工具

GeoServer漏洞综合利用工具v1.0

Hyacinth一款Java漏洞反序列化漏洞综合利用工具

通达漏洞综合利用工具v1.0

Nacos漏洞综合利用工具

在线咨询

微信