phpcms_9.5.1_index.php_远程代码执行漏洞(利用工具)
2023-12-13 09:06:57
1.92MB
1
Struts2终极漏洞利用工具
Powered By 孤独成 thanks to 峙酿君edwardz
http://weibo.com/bingobest
http://weibo.com/evilniang
集成获取服务器信息,远程命令执行,多种方式文件上传,反弹shell,文件管理,数据库管理等功能。欢迎使用交流
2023-05-29 00:53:00
2.01MB
1
struts2漏洞利用工具V1.41
请遵守网络安全法,该工具仅用于研究学习和网络管理员安全检测,不要用于任何非法用途,工具使用造成的后果与本人无关
新版开发计划:1、执行任意jar包2、学习模式提交,可修改任意参数
1.4版新功能,
1、上传二进制文件的支持
2、多编码支持
3、修复上传功能的BUG
4、加入COOKIE设置支持
2023-05-29 00:48:15
242KB
1
marshalsec命令格式如下:
java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec. [-a] [-v] [-t] [ []]
参数说明:
-a:生成exploit下的所有payload(例如:hessian下的SpringPartiallyComparableAdvisorHolder, SpringAbstractBeanFactoryPointcutAdvisor, Rome, XBean, Resin)
-t:对生成的payloads进行解码测试
-v:verbose mode, 展示生成的payloads
gadget_type:指定使用的payload
arguments - payload运行时使用的参数
marshalsec.:指定exploits,根目录下的java文件名
2022-12-28 09:00:34
36.45MB
1
ActiveMQ反序列化漏洞(CVE-2015-5254)漏洞利用工具,说明文档已存在请进行查看
2022-11-25 20:00:27
48.32MB
1
MDUT 全称 Multiple Database Utilization Tools,是一款中文的数据库跨平台利用工具,集合了多种主流的数据库类型。基于前人 SQLTOOLS 的基础开发了这套程序(向 SQLTOOLS 致敬),旨在将常见的数据库利用手段集合在一个程序中,打破各种数据库利用工具需要各种环境导致使用相当不便的隔阂。此外工具以 JAVAFx 作为 GUI 操作界面,界面美观。同时程序还支持多数据库同时操作,每种数据库都相互独立,极大方便了网络安全工作者的使用。
运行环境:需安装JDK 1.8
2022-11-23 16:00:25
22.54MB
1