SVN是源代码版本管理软件，造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源代码信息。但一些网站管理员在发布代码时，不愿意使用‘导出’功能，而是直接复制代码文件夹到WEB服务器上，这就使.svn隐藏文件夹被暴露于外网环境，黑客可以借助其中包含的用于版本信息追踪的‘entries’文件，逐步摸清站点结构。”（可以利用.svn/entries文件，获取到服务器源码、svn服务器账号密码等信息）。 提示一下:国内杀毒软件可能会出现报毒现象，这是正常的情况，建议关闭杀毒软件。 不放心的可以在虚拟机里运行。

# struts-scan 快速检测struts命令执行漏洞，可批量。 # 运行环境 MAC/Linux下的Python2 # 支持对以下版本的检测 ST2-005 ST2-008 ST2-009 ST2-013 ST2-016 ST2-019 ST2-020 ST2-devmode ST2-032 ST2-033 ST2-037 ST2-045 ST2-046 ST2-048 ST2-052 ST2-053 ST2-057 # 使用   # 增加 [+]针对各版本的shell命令交互 [+]struts2-052检测(利用后面会加上) [+]struts2-053检测+利用(需要提供参数) [+]检测过程中输出超时原因 [+]兼容HTTP/1.0，修复了struts-045检测不准确的问题 [+]struts2-046检测+利用 [+]修改struts2-048的payload [+]针对某些超时的情况,注释掉 httplib.HTTPConnection._http_vsn = 10 和httplib.HTTPConnection._http_vsn_str = 'HTTP/1.0'这两行再测试一遍,因为有的可能不支持HTTP/1.0的协议。 [+]增加linux和win的可执行文件,windows需要.NET环境。 [+]增加写入文件功能,针对有漏洞的struts版本号会自动写入success.txt文件。 [+]增加struts2-057检测和利用,生产环境还没有找到可利用的例子，实属鸡肋的洞,参考https://github.com/Ivan1ee/struts2-057-exp。 # 特别说明 此工具仅限于漏洞验证，如若使用者引起相关的法律责任请自负，开发者不承担连带责任。

phpcmsv9最新利用工具

[原创]K8 Struts2 Exp 20170310 S2-045(Struts2综合漏洞利用工具)-附件资源

ThinkPHP v5.x命令执行利用工具（可getshell）

SVN信息泄漏利用工具

Java反序列化漏洞利用工具（joomla版本）亲测可用，直接GETSHELL以及执行命令没问题

项目介绍 基于Apache Shiro反序列化漏洞进行利用链的探测，附内存马。 利用时需要修改POST请求两处数据，分别为Header头RememberMe字段值和携带的data数据（由于payload设定，data中须指定名字为c的参数值）。 探测到利用链后，根据提示，将屏幕输出的payload粘贴至POST请求Header头RememberMe字段处，至于data携带的数据，自行决策，本文文末附内存马，可直接粘贴至data中使用，或自行生成指定命令的字节码片段替换。 与项目相关文章首发于： Shiro exp使用手册 Shiro rememberMe反序列化漏洞 漏洞原理 Apache Shiro框架提供了记住密码的功能（RememberMe），用户登录成功后会生成经过加密并编码的cookie，服务端对rememberMe的cookie值先base64解码然后AES解密再反序列化，就导

全部转储：多种泄漏形式，一种利用方式 dumpall是一种信息泄漏/源代码泄漏利用工具 :warning:警告：本工具仅用于授权测试，不得用于非法用途，否则后果自负！ :warning: 警告：仅出于法律目的！ :sign_of_the_horns: 特征 支持多种泄漏情况利用 Dumpall使用方式简单 使用asyncio异步处理速度快 适用于以下场景： .git源代码泄漏 .svn源代码泄漏 .DS_Store信息泄漏 目录列出信息泄漏 去做： 支持更多利用方式 优化大文件下载 优化多任务调度 增强绕过功能 项目地址： : 在macOS下的Python 3.7中测试通过，建议使用Python 3.7+ :rocket: 快速开始 # pip安装 pip install dumpall # 查看版本 dumpall --version # 手动下载使用 git clone https://github.com/0xHJK/dumpall

CiscoIOSSNMP工具包 Cisco iOS SNMP溢出漏洞利用工具包（CVE-2017-6736） CVE-2018-0296？ 我最近修改了CVE-2018-0296，可与该原始漏洞利用结合使用，可用于进行侦察并事先查看设备中包含的内容。