suo5 | CN-SEC 中文网

安全文章

攻防 | 不出网环境下的渗透测试

文章作者：先知社区（kele）文章来源：https://xz.aliyun.com/news/17321排版来源：李白你好1►前言本次模拟不出网环境下的渗透测试，靶机搭建了有CVE-2022-2613...

05月26日11 views评论

阅读全文

安全工具

攻防演练新利器：Suo5工具的深度分析与检测技巧

背景在之前几次攻防演练中，经常遇到红队利用suo5工具来搭建隧道的场景，例如哥斯拉插件一键注入suo5内存马等。因此，希望通过分析该工具，结合zeek，对其进行检出。简介suo5 是一个高性能 HTT...

05月24日21 views评论

阅读全文

安全文章

实战-从Shiro反序列化到域控

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月25日16 views评论

阅读全文

安全文章

一次不出网的渗透测试

提要本次模拟不出网环境下的渗透测试，靶机搭建了有CVE-2022-26134漏洞的confluence服务confluence服务位于端口8090用到的工具有vshell，suo5，哥斯拉，proxi...

04月24日15 views评论

阅读全文

安全文章

不出网环境下的渗透测试

原文链接：https://xz.aliyun.com/news/17321本次模拟不出网环境下的渗透测试，靶机搭建了有CVE-2022-26134漏洞的confluence服务confluence服务...

04月22日11 views评论

阅读全文

安全工具

Shiro反序列化漏洞综合利用工具，在原版上增加了一些功能 | Shiro_attack-4.7.1-SNAPSHOT

1► 工具介绍 Shiro反序列化漏洞综合利用，在原版工具上进行一些功能增加。在原工具基础上增加功能原仓库 https://github.com/SummerSec/ShiroAttack2 2►...

04月14日30 views评论

阅读全文

安全文章

记一次TW教育网站渗透测试

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！背景：主站是wor...

01月15日27 views评论

阅读全文

安全工具

一款高性能哥斯拉内存代理插件

01月02日21 views评论

阅读全文

安全开发

JNDI利用分析魔改

前言实战中遇到log4j2漏洞，并且不出网，在内网另一台获得权限的主机上上传JNDIBypassExploit注入工具进行利用，在注入内存马的时候感觉不太方便，于是对该工具的代码进行学...

11月12日12 views评论

阅读全文

安全文章

一键注入Suo5内存马 | Godzilla

0x01 工具介绍关注Tomcat FilterTomcat ServletWebLogic FilterJetty FilterResin FilterJBoss/WildFly Filter0x0...

10月07日18 views评论

阅读全文

安全工具

Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla（6月6日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

06月08日44 views评论

阅读全文

安全工具

Godzilla插件Godzilla-Suo5MemShell: 一键注入Suo5 内存马

项目介绍 Godzilla-Suo5MemShell是一款Godzilla 插件，用于一键注入Suo5内存马，目前支持的中间件和内存马类型 Tomcat Filter/Servlet Spring C...

05月30日83 views评论

阅读全文

攻防 | 不出网环境下的渗透测试

攻防演练新利器：Suo5工具的深度分析与检测技巧

实战-从Shiro反序列化到域控

一次不出网的渗透测试

不出网环境下的渗透测试

Shiro反序列化漏洞综合利用工具，在原版上增加了一些功能 | Shiro_attack-4.7.1-SNAPSHOT

记一次TW教育网站渗透测试

一款高性能哥斯拉内存代理插件

JNDI利用分析魔改

一键注入Suo5内存马 | Godzilla

Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla（6月6日更新）

Godzilla插件Godzilla-Suo5MemShell: 一键注入Suo5 内存马

在线咨询

微信