序最近复现学习Fastjson反序列化漏洞利用的时候,用JNDIExploit注入内存马发现连接不上,得魔改冰蝎,再仔细搜索了几篇文档发现新版的冰蝎已经不用魔改也可以连接了,但是目前开源的JNDIEx...
h2dtabase 未授权访问漏洞复现
H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权...
RED Team漏洞Exploit工具合集 - VulToolsKit
最近发现了一个开源网络安全工具合集,里面收录了各种综合漏洞检测工具,看起来挺实用的。在我们日常的安全工作中,除了例行的安全活动外,有时候还需要进行一些重保措施,或者参与安全演练,甚至是进行红蓝对抗,这...
如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞
关于FirebaseExploiter FirebaseExploiter是一款针对Firebase数据库的安全漏洞扫描与发现工具,该工具专为漏洞Hunter和渗透测试人员设计,在该工具的帮助下,...
工具分享-XSS-Exploitation-Tool -XSS开发工具
下载地址: https://github.com/Sharpforce/XSS-Exploitation-Tool 原文始发于微信公众号(网络安全交流圈):工具分享-XSS-Exploitation-...
SamAccountName (nopac)
SamAccountName (nopac)漏洞编号:CVE-2021-42287。•eXploit – CVE-2021-42287/CVE-2021-42278 Weaponisation•cub...
2024浙江省大学生网络与信息安全竞赛wp
预赛结果公布了,我们队也是成功进入了决赛,希望能够取得好成绩把,今天发个我们队的wp吧~ 和大佬比没法比签到题目一名称:网安知识大挑战直接做完,显示错误,肯定不可能搜索文件打断点,同时发现flag在d...
JNDI注入 漏洞工具使用和对比
说到JNDI注入漏洞工具,最常用的应该就是这两个了吧Marshalsec工具JNDI-Injection-Exploit 工具Marshalsec工具获取与编译介绍Marshalsec是一个用于Jav...
【工具篇】Apache Shiro 反序列化漏洞检测与利用工具
工具介绍Shiro_exploit用于检测与利用Apache Shiro反序列化漏洞脚本。可以帮助企业发现自身安全漏洞。该脚本通过网络收集到的22个key,利用ysoserial工具中的URLDNS这...
NacosExploit 支持不出网注入内存马
NacosExploitNacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用...
Nacos 综合利用工具推荐
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Na...
【免杀】反射DLL过360
先看效果图十年前的老技术了,但可作为一个炮灰马上线,后续的操作仍然需要进行改良配置msf在生成客户端之前首先要将dll文件生成和msf的payload监听设置好msfvenom -p windows/...
45