Timeline Sec内部工具库首次对外公开！持续更新中！

经过一段时间的沉淀，团队也逐渐开发了一些小工具，为方便大家测试使用，现决定对外公开一部分工具，本次也是内部工具库首次对外公开！后续还会继续开发一些实用的工具供大家使用，希望大家多多支持Timeline Sec团队（点star

）。

项目地址：（欢迎Star✨✨✨）

https://github.com/TimelineSec/ATTCK-Tools-library

本次共更新了三个工具

分别是SeeyonExp、JspEncoder、MailBurst

0x01 SeeyonExp

工具描述：

根据网上公开内容编写的工具，漏洞通告如下：

【漏洞预警】致远OA ajaxAction formulaManager 文件上传漏洞

工具效果：

漏洞无损检测：

命令执行：

数据库文件读取：

文件上传：

代码加密：

流量解密：

命令执行流量特征（Base65）：

0x02 JspEncoder

工具描述：

该工具可对Jsp与Jspx进行编码,class文件base64互转

工具效果：

下面使用的jsp与Jspx文件皆为冰蝎shell

JspEncoder:

JspDecoder：(编码的文件解码后)

JspxCdataEncoder：

JspxCdataDecoder：(编码的文件解码后)

JspxHtmlEncoder：

JspxHtmlDecoder：(编码的文件解码后)

ClassToBase64，类文件：

Base64ToClass：（Base64解密后）

0x03 MailBurst

工具描述：

该工具可对支持的邮箱协议进行用户名密码暴力破解

工具效果：

项目地址：（欢迎Star✨✨✨）

https://github.com/TimelineSec/ATTCK-Tools-library