cve-2020-14882 - 第 4 | CN-SEC 中文网

安全工具

Weblogic漏洞利用图形化工具【文末赠书】

WeblogicExploit-GUI:支持利用漏洞类型：CVE-2020-2551CVE-2020-2555CVE-2020-2883CVE-2016-3510CVE-2016-0638CVE-20...

02月24日45 views评论

阅读全文

安全工具

神兵利器 | 域渗透自动化扫描工具（附下载）

项目作者：lele8项目地址：https://github.com/lele8/mscan0x01 工具介绍一款域渗透扫描工具，方便一键自动化、全方位的信息收集及扫描域提权漏洞。支持常见的域信息收集、...

02月21日146 views评论

阅读全文

安全文章

Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程

Part1 前言大家好，我是ABC_123。前两期分享了《第14篇：Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇：内网横向中windows各端...

02月03日179 views评论

阅读全文

安全文章

【中间件】Weblogic CVE 漏洞总结

目录一、Weblogic 介绍二、漏洞相关2.1、已收集漏洞2.2、weblogic漏洞扫描工具2.3、常用弱口令2.4、通过任意文件读取来获取weblogic账号密码三、Weblogic-CVE漏洞...

01月07日109 views评论

阅读全文

安全文章

Weblogic常规漏洞复现合集

迟到的漏洞复现系列复现内容CVE-2017-10271 CVE-2018-2628 CVE-2018-2894 CVE-2020-14882和CVE-2020-14883ssrf以上复现均采用dock...

12月17日88 views评论

阅读全文

安全工具

神兵利器 | 一款基于JavaFX开发的半自动化GUI漏洞POC管理工具（附下载）

项目作者：h4ckdepy项目地址：https://github.com/h4ckdepy/Un1kPoc0x01 工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索...

10月09日158 views评论

阅读全文

安全工具

神兵利器 | New 红队自动化渗透Tools（附下载）

F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放...

10月01日76 views评论

阅读全文

安全工具

【神兵利器 | 附下载】DogCs4.4 v2.1更新

新出了个漏洞,就简单更新一下吧。简单修复了一下最新出来的xss漏洞.1.新加主机ip归属地查询,用本地纯真ip地址库.2.修改默认配置文件存放文件名.也可以自行对比代码，自行修改文件名.3.修复CVE...

09月25日798 views1

阅读全文

安全工具

分享 | 免杀webshell生成器（附下载）

Webshell Generate 1.1 免杀说明：jsp、jspx：争取将代码最小化、最简化代码层使用一些随机变量替换了标识符cmd 访问为404是伪造的页面，为正常效果，使用：xxx.jsp?p...

09月08日133 views评论

阅读全文

安全工具

红蓝对抗 | 分享红队内网渗透利器（附下载）

作者：1n7erface，给作者一个star项目地址：https://github.com/1n7erface/RequestTemplate0x00 工具介绍RequestTemplate是一款两端...

08月24日160 views评论

阅读全文

安全工具

神兵利器 | Cobalt_Strike_Bot - 上线通知插件（附下载）

CobaltStrike上线通知插件，支持：飞书群聊机器人、server酱，大家也可以自己根据源码修改为短信、钉钉、企业微信、Telegram等。项目地址：https://github.com/r1i...

08月12日88 views评论

阅读全文

安全工具

神兵利器 | 分享个最新更新的内存加载shellcode绕过WAF（附下载）

项目作者：passer-W项目地址：https://github.com/passer-W/shc_bypass一、工具介绍内存加载shellcode绕过waf ，2022年7月24日更新二...

07月27日169 views评论

阅读全文

在线咨询

微信