前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Timeline Sec内部工具库首次对外公开!持续更新中!

Timeline Sec内部工具库首次对外公开!持续更新中!

作者头像
Timeline Sec
发布2021-02-03 11:47:49
1.1K0
发布2021-02-03 11:47:49
举报
文章被收录于专栏:Timeline Sec

经过一段时间的沉淀,团队也逐渐开发了一些小工具,为方便大家测试使用,现决定对外公开一部分工具,本次也是内部工具库首次对外公开!后续还会继续开发一些实用的工具供大家使用,希望大家多多支持Timeline Sec团队(点star

)。

项目地址:(欢迎Star✨✨✨

代码语言:javascript
复制
https://github.com/TimelineSec/ATTCK-Tools-library

本次共更新了三个工具

分别是SeeyonExp、JspEncoder、MailBurst

0x01 SeeyonExp

工具描述:

根据网上公开内容编写的工具,漏洞通告如下:

【漏洞预警】致远OA ajaxAction formulaManager 文件上传漏洞

工具效果:

漏洞无损检测:

命令执行:

数据库文件读取:

文件上传:

代码加密:

流量解密:

命令执行流量特征(Base65):

0x02 JspEncoder

工具描述:

该工具可对Jsp与Jspx进行编码,class文件base64互转

工具效果:

下面使用的jsp与Jspx文件皆为冰蝎shell

JspEncoder:

JspDecoder:(编码的文件解码后)

JspxCdataEncoder:

JspxCdataDecoder:(编码的文件解码后)

JspxHtmlEncoder:

JspxHtmlDecoder:(编码的文件解码后)

ClassToBase64,类文件:

Base64ToClass:(Base64解密后)

0x03 MailBurst

工具描述:

该工具可对支持的邮箱协议进行用户名密码暴力破解

工具效果:

项目地址:(欢迎Star✨✨✨

https://github.com/TimelineSec/ATTCK-Tools-library

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-01-23,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 Timeline Sec 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 【漏洞预警】致远OA ajaxAction formulaManager 文件上传漏洞
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档