Apache Log4j2 远程代码执行漏洞检测工具，包含windows版和linux版。图形化 Apache Log4j2检测工具

下载完成后解压缩，在Windows系统，访问\SA00086_Windows\DiscoveryTool.GUI文件夹，双击运行Intel-SA-00086-GUI.exe即可。它会自动检测你的电脑是否有漏洞。

marshalsec

软件升级过程中，缺乏对升级信息或升级包的认证可能会导致基于中间人攻击的远程代码执行漏洞。为此，提出一种升级漏洞自动检测方法。该方法通过提取升级过程中的网络流量，对升级机制自动画像，将其与漏洞特征向量匹配，预判升级漏洞；在模拟验证环境中，利用画像信息实施中间人攻击，验证检测结果。基于该方法设计了升级漏洞自动分析与验证系统，对 184 个 Windows 应用软件样本进行测试，检测出 117个样本的升级漏洞，证明了本方法的有效性。

Ladon 7.2 20200815 程序简介 Ladon一种用于大型网络渗透性的多线程插件化综合扫描神器，包括端口扫描，服务识别，网络资产，密码爆破，高危漏洞检测以及一键GetShell，支持批量A段/ B段/ C段以及跨7.2版本内置94个功能模块，外部模块18个，通过多种协议以及方法快速获取目标网络存活主机IP，计算机名，工作组，共享资源，网卡地址，操作系统版本，网站，子域名，中间件，开放服务，路由器，数据库等信息，漏洞检测包含MS17010，SMBGhost，Weblogic，ActiveMQ，Tomcat，Struts2系列等，密码爆破13种含数据库（Mysql，Oracle ，MS

验证think PHP5版本漏洞并可以getshell

shiro远程命令执行漏洞检测工具：包括了shiro_attack_2.2和ShiroExploit.V2.51，大家可根据需要自行下载

并行化程序运行环境中资源竞争导致的竞态漏洞是当今操作系统安全的重要威胁之一，攻击者常常间接利用竞态漏洞实施诸如远程命令执行、本地提权等攻击行为。分析了不同条件下竞态漏洞的产生机理及其相互关系，提出了竞态漏洞检测基本范式和通用框架，分别综述了用户态和内核态竞态漏洞检测方法的技术思想和发展脉络，讨论了制约检测效率的瓶颈问题以及可能的解决方法，结合最新技术应用指出了未来发展趋势和亟待解决的问题。

项目介绍 基于Apache Shiro反序列化漏洞进行利用链的探测，附内存马。 利用时需要修改POST请求两处数据，分别为Header头RememberMe字段值和携带的data数据（由于payload设定，data中须指定名字为c的参数值）。 探测到利用链后，根据提示，将屏幕输出的payload粘贴至POST请求Header头RememberMe字段处，至于data携带的数据，自行决策，本文文末附内存马，可直接粘贴至data中使用，或自行生成指定命令的字节码片段替换。 与项目相关文章首发于： Shiro exp使用手册 Shiro rememberMe反序列化漏洞 漏洞原理 Apache Shiro框架提供了记住密码的功能（RememberMe），用户登录成功后会生成经过加密并编码的cookie，服务端对rememberMe的cookie值先base64解码然后AES解密再反序列化，就导

对2019年9月新爆的泛微e-cology OA Beanshell组件远程代码执行漏洞进行漏洞检测。 使用方法： 1、运行url存活检测脚本e-cology_OA_rce.py批量定位泛微OA业务。 e-cology_OA_rce.py –t 1.txt 2、运行检测脚本判断是否可以拿权限。oa_check.py http://ip:port whoami