weblogic反序列化全版本漏洞利用工具，可执行命令

动易SiteWeaver6.6版最新漏洞利用工具

本项目使用socket直接发送数据包来攻击rmi,通过反序列化攻击rmi,双击直接运行，对1099端口的rmi服务直接进行漏洞检测。

用友NC任意文件上传漏洞利用工具，用友NC6.5的某个页面，存在任意文件上传漏洞。漏洞成因在于上传文件处未作类型限制，未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞，成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。

新增数据库综合利用模块 MSSQL数据库利用模块 Oracle数据库利用模块 Redis数据库利用模块 Mysql数据库利用模块 Postgersql数据库利用模块 其他功能自行探索，jdk 1.8

Struts2漏洞利用工具(最新版)

K8 Struts2远程代码执行漏洞利用工具 (Apache Struts Remote Code Execution Exploit) Struts2漏洞检测工具 Struts2漏洞测试工具 K8 struts2 exploit Test Struts2 GetShell 目前已支持以下struts2漏洞编号 (S2-005 s2-009 s2-013 s2-016 s2-019 s2- 020) 功能: =========================================================================================== [+]新增任意文件上传小马 (解决S2奇葩环境菜刀无法上传文件 & 乱码问题) [+]10 S2-045 CVE-2017-5638 支持执行CMD命令 [+]9 devMode CVE-xxxx-xxxx 支持GetShell/获取物理路径/执行CMD命令 [+]8 S2-037 CVE-2016-4438 支持GetShell/获取物理路径/执行CMD命令 [+]7 S2-032 CVE-2016-3081 支持GetShell/获取物理路径/执行CMD命令 [+]6 S2-020 CVE-2014-0094 支持GetShell (此洞特殊,EXP集成在飞刀) [+]5 S2-019 CVE-2013-4316 支持GetShell/获取物理路径/执行CMD命令 [+]4 S2-016 CVE-2013-2251 支持GetShell/获取物理路径/执行CMD命令 [+]3 S2-013 CVE-2013-1966 支持GetShell/获取物理路径/执行CMD命令 [+]2 S2-009 CVE-2011-3923 支持GetShell/获取物理路径/执行CMD命令 [+]1 S2-005 CVE-2010-1870 支持GetShell/获取物理路径/执行CMD命令/列文件目录

可利用IIS中间键.NET漏洞猜解网站目录或短文件名，好不好用试了才知道

SVN是源代码版本管理软件，造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源代码信息。但一些网站管理员在发布代码时，不愿意使用‘导出’功能，而是直接复制代码文件夹到WEB服务器上，这就使.svn隐藏文件夹被暴露于外网环境，黑客可以借助其中包含的用于版本信息追踪的‘entries’文件，逐步摸清站点结构。”（可以利用.svn/entries文件，获取到服务器源码、svn服务器账号密码等信息）。 提示一下:国内杀毒软件可能会出现报毒现象，这是正常的情况，建议关闭杀毒软件。 不放心的可以在虚拟机里运行。

[原创]K8 Struts2 Exp 20170310 S2-045(Struts2综合漏洞利用工具)-附件资源