struts2综合利用工具.zip
struts2综合利用工具可检测 S2-005 S2-009 S2-013 等等 struts2 相关漏洞
声明:工具仅供安全检测或网络攻防研究,非法用途后果自负.
声明:工具仅供安全检测或网络攻防研究,非法用途后果自负.
.
2022-10-13 09:00:08
239KB
1
HackBar2.1.3.zip////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
2022-10-12 09:00:13
98KB
1
WqScan插件是burp site 半自动化渗透测试辅助工具, 集成智能化Fuzz测试, unauth越权测试, sqlmap注入测试, 右键常用渗透payload, dirsearch目录扫描等常规测试.
WqScan插件博客地址: https://blog.csdn.net/weixin_47183851/article/details/127044459
提示:
需要下载且不想付c币的请留言或微信私聊
2022-10-11 14:00:09
15MB
1
CS简介
CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
CobaltStrike集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动态链接库生成、java程序生成、office宏代码生成,包括站点克隆获取浏览器的相关信息等。
CS功能
Cobalt Strike可以使用 AggressorScripts脚本来加强自身,能够扩展菜单栏,Beacon命令行,提权脚本等。
Cobalt Strike通信配置文件是 Malleable C2,你可以修改CS的通讯特征,Beacon payload的一些行为。
Cobalt Strike可以引用其他的通讯框架ExternalC2,ExternalC2是由Cobalt Strike提出的一套规范/框架,它允许黑客根据需要对框架提供的默认HTTP(S)/DNS/SMB C2 通信通道进行扩展。
2022-10-10 14:00:09
127.84MB
1
Termite是一款内网穿透利器,分为管理端admin和代理端agent。 它支持多平台、跳板机间正反向级联、内置shell管理等。 本文将介绍该工具在多种场景下的使用及其功能。 Termite是一款内网穿透利器,分为管理端admin和代理端agent。 它支持多平台、跳板机间正反向级联、内置shell管理等。
2022-10-02 22:00:08
1.48MB
1
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关,各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用与提权》,但技术的进步有无止境,思想有多远,路就可以走多远,在研究mysql数据库安全之余,对Mysql如何通过msf、sqlmap等来进行扫描、漏洞
2022-09-30 22:56:24
334KB
1