K8 Struts2远程代码执行漏洞利用工具 (Apache Struts Remote Code Execution Exploit) Struts2漏洞检测工具 Struts2漏洞测试工具 K8 struts2 exploit Test Struts2 GetShell 目前已支持以下struts2漏洞编号 (S2-005 s2-009 s2-013 s2-016 s2-019 s2-020) [+] S2-020 CVE-2014-0094 支持GetShell (这洞特殊,EXP集成在飞刀) [+] S2-019 CVE-2013-4316 支持GetShell/获取物理路径/执行CMD命令 [+] S2-016 CVE-2013-2251 支持GetShell/获取物理路径/执行CMD命令 [+] S2-013 CVE-2013-1966 支持GetShell/获取物理路径/执行CMD命令 [+] S2-009 CVE-2011-3923 支持GetShell/获取物理路径/执行CMD命令 [+] S2-005 CVE-2010-1870 支持GetShell/获取物理路径/执行CMD命令/列文件目录

WebLogic_EXP.jar WebLogic反序列化利用工具下载，作者rebyond。 使用环境 JDK1.8

weblogic反序列化漏洞检测工具

本工具可以测试IIS对应的URL是否存在漏洞，若存在漏洞，则猜解文件夹下所有的短文件名：包括文件和文件名。

Microsoft RRPC接口缓冲区溢出漏洞 KB824146 这个工具是花Money买的 远程Windows主机的RPC接口存在缓冲区溢出漏洞 该漏洞可导致远程攻击者以SYSTEM权限在系统中执行任意代码 远程攻击者或蠕虫能据此获得主机的控制权 注意:此BUG不同于NMS03 026 NMS03 026漏洞造成了"MSBlast" 又名LoveSan 蠕虫泛滥">Microsoft RRPC接口缓冲区溢出漏洞 KB824146 这个工具是花Money买的 远程Windows主机的RPC接口存在缓冲区溢出漏洞 该漏洞可导致远程攻击者以SYSTEM权限在

信息收集

图形化界面，该工具支持漏洞检测，请勿用作非法途径，否则后果自负。 Shiro550无需提供rememberMe Cookie，Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType（支持多选），如果不指定会遍历所有的 Key/Gadget/EchoType 复杂Http请求支持直接粘贴数据包 pic1

Thinkphp5代码执行漏洞利用工具 （一共两个 包含利用原理）只要检测到存在Thinkphp5漏洞都能直接getshell（没狗的情况下）

Shiro命令执行工具 V1.0 提供默认Key的查询 摘取xray高级版 xray利用链 100+个KEY已注释！！！！ 声明：本工具仅供学习使用，禁止任何用于非法途径，如果使用该工具参与非法活动与本人无任何关系，本人不承担任何责任！

phpcms V9最新漏洞利用工具