K8 Struts2 Exploit 最新无后门版
K8 Struts2 Exploit 最新无后门版
2022-02-16 13:29:51 27KB K8 Struts2 Exploit 最新无后门版
1
K8 Struts2 Exploit(Struts2综合漏洞利用工具)[密k8team]
K8 Struts2远程代码执行漏洞利用工具 (Apache Struts Remote Code Execution Exploit) Struts2漏洞检测工具 Struts2漏洞测试工具 K8 struts2 exploit Test Struts2 GetShell 目前已支持以下struts2漏洞编号 (S2-005 s2-009 s2-013 s2-016 s2-019 s2- 020) 功能: =========================================================================================== [+]新增任意文件上传小马 (解决S2奇葩环境菜刀无法上传文件 & 乱码问题) [+]10 S2-045 CVE-2017-5638 支持执行CMD命令 [+]9 devMode CVE-xxxx-xxxx 支持GetShell/获取物理路径/执行CMD命令 [+]8 S2-037 CVE-2016-4438 支持GetShell/获取物理路径/执行CMD命令 [+]7 S2-032 CVE-2016-3081 支持GetShell/获取物理路径/执行CMD命令 [+]6 S2-020 CVE-2014-0094 支持GetShell (此洞特殊,EXP集成在飞刀) [+]5 S2-019 CVE-2013-4316 支持GetShell/获取物理路径/执行CMD命令 [+]4 S2-016 CVE-2013-2251 支持GetShell/获取物理路径/执行CMD命令 [+]3 S2-013 CVE-2013-1966 支持GetShell/获取物理路径/执行CMD命令 [+]2 S2-009 CVE-2011-3923 支持GetShell/获取物理路径/执行CMD命令 [+]1 S2-005 CVE-2010-1870 支持GetShell/获取物理路径/执行CMD命令/列文件目录
2022-01-17 11:48:41 27KB Struts2 漏洞工具 exploit
1
JNDI注入工具:JNDI-Injection-Exploit
JNDI注入工具
2021-12-28 17:00:05 19KB 工具
1
JNDI-Injection-Exploit:JNDI注入测试工具(生成JNDI链接的工具可以启动多个服务器来利用JNDI Injection漏洞,例如Jackson,Fastjson等)-源码
JNDI注入漏洞 描述 JNDI-Injection-Exploit是用于生成可用的JNDI链接并通过启动RMI服务器,LDAP服务器和HTTP服务器来提供后台服务的工具。 RMI服务器和LDAP服务器基于并进行了进一步修改以与HTTP服务器链接。 使用此工具可以获取JNDI链接,可以将这些链接插入POC以测试漏洞。 例如,这是一个Fastjson vul-poc: { " @type " : " com.sun.rowset.JdbcRowSetImpl " , " dataSourceName " : " rmi://127.0.0.1:1099/Object " , " autoCommit " : true } 我们可以用JNDI-Injection-Exploit生成的链接替换“ rmi://127.0.0.1:1099 / Object”,以测试漏洞。 免责声明 所有信
2021-12-10 15:44:11 365KB Java
1
Ladon:大型内网渗透扫描器和Cobalt Strike,Ladon7.2内置94个模块,包含信息收集主机端口扫描服务识别密码爆破突破检测漏洞利用。漏洞检测包含MS17010SMBGhostWeblogicActiveMQTomcatStruts2,密码爆破(MysqlOracleMSSQL)FTPSSH(Linux) VNCWindows(IPCWMISMBNetbiosLDAPSmbHashWmiHashWinrm),远程执行命令(wmiexepsexecatexecsshexecwebshel​​
Ladon 7.2 20200815 程序简介 Ladon一种用于大型网络渗透性的多线程插件化综合扫描神器,包括端口扫描,服务识别,网络资产,密码爆破,高危漏洞检测以及一键GetShell,支持批量A段/ B段/ C段以及跨7.2版本内置94个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP,计算机名,工作组,共享资源,网卡地址,操作系统版本,网站,子域名,中间件,开放服务,路由器,数据库等信息,漏洞检测包含MS17010,SMBGhost,Weblogic,ActiveMQ,Tomcat,Struts2系列等,密码爆破13种含数据库(Mysql,Oracle ,MS
2021-12-07 13:48:37 13.49MB security tools hack exploit
1
「威胁情报」Build_Your_SSRF_Exploit_Framework_SSRF_漏洞自动化利用 - 渗透测试.zip
「威胁情报」Build_Your_SSRF_Exploit_Framework_SSRF_漏洞自动化利用 - 渗透测试 业务风控 Android 等级保护 等级保护 安全方案
2021-12-01 12:00:05 5.94MB 漏洞挖掘 APT 安全架构 sharepoint
SQL_Injection_Payload:SQL注入有效负载列表-源码
SQL_Injection_Payload:SQL注入有效负载列表
2021-11-11 02:35:40 7KB sql database exploit dbms
1
CTF多合一:CTF竞赛权威指南(Pwn篇)-源码
CTF多合一:CTF竞赛权威指南(Pwn篇)-源码
2021-10-18 19:48:55 49.87MB security crypto web exploit
1
K8CScan:K8Cscan大型内网渗透自定义插件化扫描神器,包含信息收集,网络资产,入侵扫描,密码爆破,突破利用,程序采用多线程堆叠扫描大型内网多个IP段C段主机,现有插件包含:C段旁注扫描,子域名扫描,Ftp密码爆破,Mysql密码爆破,Oracle密码爆破,MSSQL密码爆破,WindowsLinux系统密码爆破,存活主机扫描,端口扫描,Web信息检测,操作系统版本检测,Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动-源码
K8Cscan5.4 20191101 最新版Ladon 程序简介 K8Cscan一个专用于大型内网渗透的高并发插件化扫描神器,包含信息收集,网络资产,入侵扫描,密码爆破,突破利用,支持批量A段/ B段/ C段以及跨网段扫描。5.4版本内置28个功能模块,通过各种协议以及方法快速获取目标网络存活主机IP,计算机名,工作组,网络共享,网卡物理地址,操作系统版本,网站域名,Web中间件,路由器(Cisco),数据库等网络资产信息,内置MS17-010(SMB扩展),Weblogic扩展,ActiveMQ漏洞检测,内置6种密码认证爆破3种数据库(Mysql,Oracle,MSSQL),FTP密码爆破
2021-10-08 12:26:21 75.62MB mysql security exploit ftp
1
fastjson-rce-exploit:利用fastjson远程执行代码漏洞-源码
fastjson-rce-exploit poc for fastjson远程执行代码漏洞
2021-10-06 21:00:14 36.76MB Java
1

个人信息

下载历史

热门下载

最新下载

其他资源

共 46 条 上一页 1 2 3 4 5 下一页 共 46 条