后渗透利用工具 CF(8月5日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
admin
七夕活动,粉丝抽奖免费活动内部资料和培训机会,内部星球资格
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此...
JNDI注入利用工具 Memshell(8月28日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
JNDI注入利用工具 | Memshell(8月28日更新)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 工具介绍JNDI注入利用工具,生成JNDI链接并启动后端相关服务,可用于Fastjson、Jackson等相关漏...
Shiro有key无链的情况下的利用工具
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知...
OSS存储桶遍历漏洞利用工具
工具简介由于经常遇到存储桶遍历漏洞,直接访问文件是下载,不方便预览,且甲方要求证明该存储桶的危害,因此该工具应运而生,使用javafx做图形化,kkFileView做文件预览接口。...
全网首发!Nacos Derby Sql注入RCE 图形化一键利用工具(支持win/linux漏洞环境,自动寻址路径)
漏洞描述Nacos derby存在远程代码执行漏洞,由于Alibaba Nacos部分版本中derby数据库默认可以未授权访问,恶意攻击者利用此漏洞可以未授权执行SQL语句,从而远...
全网最全开源攻防资料包,速收藏!
首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件.....
红队工具——vshell(go编写的主机群管理工具)
vshellvshell 是一款go编写的主机群管理工具(RAT)流量支持TCP,UDP/KCP,WebSocket 协议WebSocket 协议支持使用 CDN 中转通讯默认使用...