oracle11g的bin包括imp.exe、exp.exe 64位亲测可用 oracle11g的bin包括imp.exe、exp.exe 64

K8_Struts2_EXP 20170310是一款用于检测项目是否存在Struts系列漏洞的工具，切勿用于恶意破坏，如果造成法律效应作者概不负责。切记，切记，切记！

K8信息安全工具包功能有： K8浏览器 K8木马病毒后门监视器 K8_VBS提权脚本免杀生成器 K8破壳SMTP K8正方密码解密工具 破文生成 搜索引擎 加密解密 在线翻译渗透命令 渗透工具 系统加强 网吧攻防 小红伞 漏洞 EXP 网络安全检测 必备的综合工具

[神器]K8 Struts2 Exp 20160516(Struts2综合漏洞利用工具) K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit) Struts2漏洞检测工具 Struts2漏洞测试工具 K8 struts2 exploit Test Struts2 GetShell 目前已支持以下struts2漏洞编号 (S2-032 s2-020 s2-019 s2-016 s2-013 s2-009 S2-005) 声明:工具仅供安全检测或网络攻防研究,非法用途后果自负. 更新:http://qqhack8.blog.163.com/blog/static/1141479852014631102759126/

K8飞刀0725 亮点： (全新独创的Web Exp管理功能 动态添加编辑EXP 不需会编程就可参与“开发” 快速拥有自己的EXP工具包) 以往都有过工具 带插件管理功能 可随时添加插件 但是维护成本还是大 比较费时 门槛也高...必须会编程 大家看一下 网上大把工具均带有DLL插件管理 或者xx自定义格式文件, 比方说msf也是必须要会编程的 并不是他们所说的简单，因为每个人简单的标准是不一样的..我这个工具才是真正的简单... get提交 post提交 你会吧只管把数据放进去 一键添加EXP 一秒就有EXP利用工具了... 大大降低了开发成本,加快EXP工具生产...门槛低 可以参与"开发"的人就越来越多... 很快就可以拥有一个 很强大的EXP利用工具包...当然主要是不用什么EXP都亲自调式了 希望基友们添加了EXP后 可以把数据库发我一份, 我合并后 再共享出来给大家一起用... 功能: K8-001 ExploitDebug(EXP调式) =============================================================================================================== [+] 提交方式: Get或Post (两种方式均可附加cookies数据提交) (none 只浏览不提交任何数据) [+] 伪造Agent: 可自定义User Agent 伪造成IE firfox 手机 等各种浏览器 可绕过WAF防火墙提交(比如安全狗等等) [+] 编码: 设置指定编码提交数据(可自动判断Web编码来提交 如果不准的话 可去掉勾 使用手动) [+] 协议: 支持http/https协议 [+] 伪造 HTTP Referer 部分发包是必须设置的 [+] 动态创建EXP,并添加到数据库进行管理 测试 可以自己去抓下什么菜刀啊 看看它提交啥数据(小提示 菜刀使用Base64加密) 抓下 Sqlmap havij啊 的包 看看人家是什么绕过WAF的 可以改下数据包 在提交 看看返回什么 方便你手工注入 或者 编写类似菜刀或者相关注入工具... =============================================================================================================== K8-002 Coding (编码) =============================================================================================================== Encode (加密) [+] MD5_Encode_32 MD5_32位加密 [+] MD5_Encode_16 MD5_16位加密 [+] Base64_Encode Base64加密 [+] Ascii_Encode Ascii码加密 [+] Ascii_Sum Ascii码之和 [+] String2Hex 字符串转16进制 (sql注入常用 那什么load_file 库名 表名列名的转换 记得在前面加上0x) [+] URL_Encode URL编码 [+] URL_Path_16 16进制URL路径 (什么DB权限拿Shell 那物里路径的转换) [+] Oracle_CHR() Oracle注入CHR编码转换 [+] MSSQL_CHR() MsSql注入CHR编码转换 [+] MYSQL_CHR() MySql注入CHR编码转换 [+]任意文件 转换HEX编码(16进制) 2014.7.3 [+]任意文件 转换CHR编码(ASC码) 2014.7.3 [+]UDF提权 MYSQL HEX格式编码转换 2014.7.3 [+]UDF提权 MYSQL CHR格式编码转换 2014.7.3 [+]MOF提权 MYSQL HEX格式编码转换 2014.7.3 [+]MOF提权 MYSQL CHR格式编码转换 2014.7.3 [+]字符串转Unicode Unicode转字符串 SHA1加密 20140725 [+]SHA加密算法系列 (SHA256 SHA384 SHA512) 20140725 [+]Base64 支持3种编码(GB2312 UTF8 Unicode) 20140721 [+]URL编码支持3种编码(GB2312 UTF8 Unicode) 2014