首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >这些年,我们一直追逐的漏洞利用神器

这些年,我们一直追逐的漏洞利用神器

作者头像
Bypass
发布2020-04-08 17:29:34
6100
发布2020-04-08 17:29:34
举报
文章被收录于专栏:BypassBypass

现在,也许我们所认为的漏洞利用工具神器,十年后,又该会是什么样子呢?可能大概就像我们现在看到以前的啊d注入工具的样子吧。

近几日,我忽然思考这样一个问题:如果一种漏洞类型,让你推荐一款与之强相关的漏洞利用神器,你会怎么推荐?

下面,我来分享一下我心里的答案,推荐几款我认为的漏洞利用神器,欢迎各位来一起补充。


1、SQL注入漏洞

推荐项目:SQLmap

项目地址:http://sqlmap.org/

推荐理由:殿堂级工具,注入神器,效果谁用谁知道。

2、XSS

推荐项目:beef

项目地址:

https://beefproject.com/

推荐理由:专门针对浏览器攻击的框架,一个专注于Web浏览器的渗透测试工具。

3、文件包含漏洞

推荐项目:LFISuite,

项目地址:

https://github.com/D35m0nd142/LFISuite

推荐理由:一款全自动工具,能够使用多种不同攻击方法来扫描和利用本地文件包含漏洞。

4、CSRF

推荐项目:CSRFTester

项目地址:

https://wiki.owasp.org/index.php/File:CSRFTester-1.0.zip

推荐理由:一款CSRF漏洞的测试工具,集抓包和Poc构造与一体。

5、XXE(外部实体注入漏洞)

推荐项目:XXEinjector

项目地址:

https://github.com/enjoiz/XXEinjector

推荐理由:使用直接和不同带外方法自动利用XXE漏洞的工具。

6、Xpath注入

推荐项目:XCat

项目地址:

https://github.com/orf/xcat

推荐理由:一个命令行工具,可以利用和检测XPath盲注漏洞。

7、Struts漏洞利用

推荐项目:K8 Struts2 Exploit

推荐理由:Struts2综合漏洞利用工具,包含收集信息,执行命令、文件上传、连接小马、文件管理等功能。

8、Jboss漏洞

推荐项目:JexBoss

项目地址:

https://github.com/joaomatosf/jexboss

推荐理由:扫描和检测Jboss中可能存在多个安全漏洞。

9、路由器漏洞

推荐项目:RouterSploit

项目地址:

https://github.com/threat9/routersploit

推荐理由:一款专门针对嵌入式设备的漏洞利用工具,包含了27个品牌的上百种漏洞利用模块,涉及的路由器、摄像头等设备有几百种。


重复造轮子者甚多,而能够称之为神器的工具甚少,我们应当时常心怀感激,感谢每一位安全开发者的无私奉献。

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2020-04-01,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 Bypass 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
命令行工具
腾讯云命令行工具 TCCLI 是管理腾讯云资源的统一工具。使用腾讯云命令行工具,您可以快速调用腾讯云 API 来管理您的腾讯云资源。此外,您还可以基于腾讯云的命令行工具来做自动化和脚本处理,以更多样的方式进行组合和重用。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档