woodpecker | CN-SEC 中文网

代码审计

java反序列化漏洞注入内存马

一、简介jMG (Java Memshell Generator) 是一款支持高度自定义的 java 内存马生成工具，可作为 woodpecker 的插件使用，提供常见中间件的内存马注入支持。功能介绍...

03月10日49 views评论

阅读全文

安全漏洞

Apache RocketMQ RCE漏洞利用 CVE-2023-33246

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月07日5 views评论

阅读全文

安全工具

jEG - 高度自定义的 Java 回显生成工具

0x01 工具简介jEG (Java Echo Generator ) 是一款支持高度自定义的 Java 回显载荷生成工具。功能介绍支持的中间件和框架Tomcat/Resin/Jetty/WebLog...

05月13日33 views评论

阅读全文

安全文章

实战｜记一次shiro有key无常规链的打法

一、前言本公众号仅用作技术研究，利用此文提及到的知识造成的任何直接或者间接的后果及损失，均由使用者本人负责，本人不为此承担任何责任，本文中涉及的漏洞复现，均是自己搭建的本地靶场，禁止非法攻击未授权站点...

04月19日614 views评论

阅读全文

安全工具

一个简易的woodpecker反序列化插件

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

12月28日64 views评论

阅读全文

安全工具

jMG v1.0.5

前言工具简介两种工作模式 - Woodpecker 插件工作模式 - GUI 图形化工作模式中间件/框架覆盖情况 - 中间件 - 框架最后 0x01 前言上篇文章中介绍了该工具作为 woodpece...

06月10日4 views评论

阅读全文

安全工具

高危漏洞检测与利用框架 -- woodpecker

01月09日82 views评论

阅读全文

安全文章

高危漏洞精准检测与深度利用框架

0x01 简介woodpecker-framework是一款漏洞精准检测深度利用框架，只做一件事：精准狙击高危漏洞。针对人群：专业打点人士。目标探测精准检测深度利用荷载生成0x02 注意2.1 在Ma...

12月28日42 views评论

阅读全文

安全工具

红蓝对抗最全漏洞利用工具整理

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

07月25日3,881 views评论

阅读全文

安全文章

Shiro还能这样玩[第二弹]| 再遇某CMS-shiro的小技巧

前言又一次攻防中，还是遇到了JEECMS，同样是有key，但是没有常规链可以回显。使用DNSURL利用链可以出网。收集信息发现JEECMS信息的又一个小技巧：通过install.html可以查看jee...

06月28日212 views评论

阅读全文

安全工具

Poc验证扫描器 -- woodpecker

项目作者：Ciyfly项目地址：https://github.com/Ciyfly/woodpecker一、工具简介1、可以使用xray nuclei yaml 以及go 代码的poc的poc扫描验证...

05月15日81 views评论

阅读全文

安全工具

高危漏洞狙击框架:woodpecker-framework

0x01 简介woodpecker-framework是一款高危漏洞综合利用框架，目的是可以狙击高危漏洞，拿到权限！其设计是由我在日常红队外围打点经验抽象得来。它的每个模块和外围...

03月07日326 views评论

阅读全文

java反序列化漏洞注入内存马

Apache RocketMQ RCE漏洞利用 CVE-2023-33246

jEG - 高度自定义的 Java 回显生成工具

实战｜记一次shiro有key无常规链的打法

一个简易的woodpecker反序列化插件

jMG v1.0.5

高危漏洞检测与利用框架 -- woodpecker

高危漏洞精准检测与深度利用框架

红蓝对抗最全漏洞利用工具整理

Shiro还能这样玩[第二弹]| 再遇某CMS-shiro的小技巧

Poc验证扫描器 -- woodpecker

高危漏洞狙击框架:woodpecker-framework

在线咨询

微信