扫描红队基础设施与服务工具预告
🚀DarKnuclei🔺目标1. 对目标的测绘资产快速打点2. 一堆目标快速打点3. 扫描红队基础设施与服务前言项目地址:https://github.com/RuoJi6/Dar...
admin
【又出新洞】Apache Log4j多个高危漏洞处置手册
通告编号:NS-2021-0045-122021-12-18TAG:JNDI、CVE-2021-44228、CVE-2021-4104、CVE-2021-45046、CVE-20...
【神兵利器】若依最新定时任务SQL注入
项目介绍若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务工具使用(1) 单个检测因为该漏洞为后台任务,所以我们需要配置Coo...
刻刀 | 若依定时任务SQL注入RCE一键利用工具 RuoYiExploitGUI_v1.0
1免责声明该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。2前言若依最新定时任务 SQL 注入可导致 RCE 漏...
持续更新漏洞检测模块 ,用友漏洞检测工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此...
漏洞利用工具 - fupo_for_yonyou
01 项目地址https://github.com/novysodope/fupo_for_yonyou02 项目介绍用友漏洞检测工具,目前支持的漏洞检测有:用友 NC bsh.s...
burp插件支持fastjson扫描,权限绕过,未授权检测,sql注入检测,工具调用
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星...
Log4j2内网检测工具推荐-Log4j2-intranet-scan
项目地址:https://github.com/k3rwin/log4j2-intranet-scan该项目是一款无须借助dnslog且完全无害的JNDI反连检测工具,解析RMI和...
v1.2!最新版Weblogic漏洞利用工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此...
JNDI注入利用工具 Memshell(8月28日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...