使用注意： 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版，请尽量按照正常思路来用，比如Url填写清楚，IP地址写对了，报错或者抛异常神马的别怪我，调输入校验好蛋疼。 本工具与网上已公布工具优点： 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能，利用的是jboss的热部署功能，直接部署一个war包，一键返回一个菜刀shell 3. 反弹shell部分更完美，不再加载远程war包，直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制，本地（4.2.3.GA）测试成功，其他版本请自测 5. 体积更小，不再依赖java环境，但程序采用.net编写，需要.net 4.0环境 待完成： weblogic回显结果测试中，稍后加入

Struts2漏洞利用工具2019版 V2.3.zip

很多网站都使用了svn版本控制系统，但是很多网站安全意识不足，导致svn残留，因此我们可以使用这个工具来下载网站源码。

K8 Struts2 Exploit(S2-016 CVE-2013-2251)漏洞利用工具 Struts2 S2-016 漏洞工具 Exploit

elasticsearch漏洞检测工具V1.0.zip

phpcms2008漏洞利用工具 phpcms2008漏洞利用工具

[原创]K8 Struts2 Exp 20170310 S2-045(Struts2综合漏洞利用工具)-附件资源

K8 Struts2远程代码执行漏洞利用工具 (Apache Struts Remote Code Execution Exploit) Struts2漏洞检测工具 Struts2漏洞测试工具 K8 struts2 exploit Test Struts2 GetShell 目前已支持以下struts2漏洞编号 (S2-005 s2-009 s2-013 s2-016 s2-019 s2-020) [+] S2-020 CVE-2014-0094 支持GetShell (这洞特殊,EXP集成在飞刀) [+] S2-019 CVE-2013-4316 支持GetShell/获取物理路径/执行CMD命令 [+] S2-016 CVE-2013-2251 支持GetShell/获取物理路径/执行CMD命令 [+] S2-013 CVE-2013-1966 支持GetShell/获取物理路径/执行CMD命令 [+] S2-009 CVE-2011-3923 支持GetShell/获取物理路径/执行CMD命令 [+] S2-005 CVE-2010-1870 支持GetShell/获取物理路径/执行CMD命令/列文件目录

weblogic反序列化漏洞检测工具

本工具可以测试IIS对应的URL是否存在漏洞，若存在漏洞，则猜解文件夹下所有的短文件名：包括文件和文件名。