《HTTP请求走私漏洞详解及其利用程序“smuggler-master”》 HTTP请求走私（HTTP Request Smuggling）是一种网络攻击技术，它利用了HTTP服务器和代理服务器之间处理请求的不同方式，来执行恶意操作或绕过安全控制。这种漏洞往往出现在多层架构的网络环境中，如CDN、反向代理或者负载均衡器等。当这些组件对HTTP请求的解析不一致时，攻击者就有可能在系统中植入恶意内容或进行会话劫持。 “smuggler-master.zip”是一个针对HTTP请求走私漏洞的利用工具，由Python编写，名为“smuggler.py”。它的主要功能是帮助安全研究人员测试目标网站是否存在此类漏洞，以便进行防护和修复。使用该工具时，用户需运行命令`python3 smuggler.py -u https://xxx/`，其中`https://xxx/`替换为要测试的目标URL。 这个工具的工作原理大致分为以下几个步骤： 1. **构造特殊请求**：smuggler.py会构建一个包含两种不同HTTP标准（如HTTP/1.0和HTTP/1.1）或不同编码方式（如chunked传输编码和Content-Length头）的复合请求。 2. **发送请求**：然后，它将这个复合请求发送到目标服务器。由于服务器和中间代理可能使用不同的方式解析请求，这可能导致它们对请求的处理出现分歧。 3. **漏洞检测**：如果服务器和代理处理请求的方式不同，那么在某些情况下，攻击者可以插入额外的数据或指令，这些数据或指令可能在服务器上被执行，而代理却未察觉。 4. **验证漏洞**：工具会根据服务器的响应来判断是否存在漏洞。如果漏洞存在，可能会看到非预期的行为，如返回不同的页面内容，或者执行了攻击者注入的脚本。 5. **报告与修复**：一旦确认漏洞，安全团队应立即采取措施，如更新服务器配置、修复解析代码或升级到不受影响的版本，以防止攻击者利用此漏洞进行恶意活动。 值得注意的是，“smuggler-master.zip”的内容仅供学习和研究使用，严禁用于非法目的。在进行任何渗透测试之前，必须确保已经获得了目标系统的所有者授权，否则可能会触犯法律。 总结起来，HTTP请求走私是一种高级的网络攻击手段，通过巧妙地操纵HTTP请求，可以在服务器和代理之间造成混淆，从而达到攻击的目的。“smuggler-master”作为一款开源的漏洞利用工具，提供了一个了解和研究这类漏洞的途径，同时也提醒我们关注并加强网络系统的安全防护。

# JNDI-Inject-Exploit ## 免责声明 本工具仅面向**合法授权的企业安全测试**，如您需测试本工具的可用性请自行搭建靶机环境，在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。**请勿对非授权目标进行扫描，如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，作者将不承担任何法律及连带责任。** ## Introduce > 本工具用于解决 Fastjson、log4j2、原生JNDI注入等场景中针对高版本JDK无法加载远程恶意类，通过LDAP服务器返回原生Java反序列化数据，受害者（客户端）在具备反序列化Gadget依赖的情况下可达到命令执行、代码执行、回显命令执行、无文件落地内存马注册等。 > > Solve the high version of JDK Bypass, like FastJson, Jackson, Log4j2, native JNDI injection vulnerabilities, and detect locally available deserialization gad

Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下，将文件上传后，chmod 777 exploit ，然后运行 ./exploit ，提权成功，输入id，可看到已经是root权限 。

ADBSploit 一个基于python的工具，用于通过ADB开发和管理Android设备 目前正在开发中 屏幕记录 流屏幕录像 提取联系人 提取短信 提取短信应用聊天记录WhatsApp / Telegram / Line 安装后门 和更多... 安装 # First Download or clone repo git clone https://github.com/mesquidar/adbsploit.git # Move to the directory cd adbsploit # Install it python setup.py install # Excute adbsploit # Enjoy!! 要求 的Python 3.X 用法 执行命令：设备 然后通过以下方式选择设备：选择 您可以使用以下命令连接到设备：connect 键入帮助以获取更多信息 功能性 v0

Symfony2 <2.5.4探查器漏洞 此漏洞利用了Symfony2的Web事件探查器的功能，该功能允许任何人注入和解释SQL查询。 例子： $ python sf2-profiler-sqli.py --url http://localhost/ --table example_user --columns id,username,password 上面的示例提取每个example_user表记录的id ，用户名和密码，并显示其内容。 更多信息

java asm jndi_JNDI-Injection-Exploit，用于log4j2漏洞验证 可执行程序为jar包，在命令行中运行以下命令： $ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] 其中: -C - 远程class文件中要执行的命令。 (可选项 , 默认命令是mac下打开计算器，即"open /Applications/Calculator.app") -A - 服务器地址，可以是IP地址或者域名。 (可选项 , 默认地址是第一个网卡地址) 注意: 要确保 1099、1389、8180端口可用，不被其他程序占用。 或者你也可以在run.ServerStart类26~28行更改默认端口。 命令会被作为参数传入Runtime.getRuntime().exec()， 所以需要确保命令传入exec()方法可执行。

Samba_3.x_4.x_Exploit（SMB“用户名映射脚本”） 利用“ Samba用户名映射脚本命令执行”的Metasploit模块的python版本，我创建了该脚本以避免使用Metasploit，因为它对学习没有用。 :alien_monster:

K8 Struts2 Exploit(S2-020 CVE-2014-0094)漏洞利用工具

Gr33k 漏洞利用工具集 一个图形化的漏洞利用集成工具，它用python3书写，参考了大量安全工具的实现原理与思想，在工作之余开发，方便自己的渗透测试工作，我的目的是打造一个红队武器化工具，路还很长，慢慢更新！ 提示 本工具提供了大量含有攻击payload的代码，希望大家正确使用该工具，切勿用于非法用途！本人概不负责！ 由于时间原因，本工具没有进行全方位的测试，如遇到闪退或者报错bug，请联系 框架介绍 安装 git clone https://github.com/lijiaxing1997/Gr33k.git cd Gr33k pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 如果接下来运行失败，若您是linux操作系统，请手动安装pyqt5以kali为例： sudo apt-get

JNDI-Injection-Exploit-1.0-SNAPSHOT-all