项目介绍 此项目主要用于在授权情况下对大华系列产品进行漏洞检测 漏洞支持 大华综合漏洞利用工具 收录漏洞如下: 大华DSS数字监控系统attachment_clearTempFile.action注入漏洞...大华DSS数字监控系统远程命令执行漏洞 大华DSS数字监控系统itcBulletin注入漏洞 大华智慧园区综合管理平台信息泄露漏洞 大华智慧园区综合管理平台getNewStaypointDetailQuery...任意文件上传漏洞 大华智慧园区综合管理平台emap任意文件上传漏洞 大华智慧园区综合管理平台searchJson注入漏洞 大华DSS数字监控系统attachment_getAttList.action注入漏洞...大华DSS数字监控系统远程命令执行漏洞 根据程序版本优化,添加新版本的Poc webshell利用模块 大华智慧园区综合管理平台poi任意文件上传漏洞 大华智慧园区综合管理平台video任意文件上传漏洞...,即可开始检测 cmdshell模块 选择模块进行漏洞验证,如果存在,在cmdshell输入你要执行的命令即可 webshell利用模块: 内置Godzilla Behinder jspcmdshell
在Github上搜寻好用的安全工具,来充实武器库,实属一大乐趣所在。 当看到ThinkPHP十年磨一剑的提示,那么今天这里分享的工具就可以派上用场了,一键检测ThinkPHP全版本漏洞。...---- 01、TPscan 一键ThinkPHP漏洞检测,基于Python3,命令行检测,集成了14个常见的ThinkPHP框架漏洞检测插件。...2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5 5.0.23RCE和ThinkPHP5 SQL注入漏洞和敏感信息泄露漏洞的漏洞检测,以及命令执行的功能。...漏洞POC基本适用ThinkPHP全版本漏洞。...GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell,支持批量检测多个版本漏洞,总体检测效果还比较符合预期。
项目介绍 Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用 使用说明 1、漏洞检测利用 漏洞检测支持非常规路径的检查,比如Nacos的路径为...xxx.xxx.xxx.xxx/home/nacos , 只需在目标中填入Nacos的路径即可,指纹识别功能会就去扫描三个路径(" "、"/nacos" 、"/home/nacos"),识别了Nacos才会开启漏洞扫描...2、权限绕过利用 在图形化界面中可以实现用户操作,例如:添加用户、删除用户、密码重置 3、批量检测方式 工具支持导入扫描字典,我们通过导入目标站点列表,随后进行"一键检测",实现对目标是否存在漏洞的检测...4、SQL注入利用 工具提供SQL注入漏洞的检测与利用: 5、内存马注入 工具提供内存马注入支持 免责声明 本开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。...作者不对您使用该工具所产生的任何后果负任何法律责任
几个星期以前,作者在某个OOB-XXE漏洞测试中遇到过这样一种场景:目标应用后端系统WAF防火墙阻挡了包含DNS解析在内的所有出站请求(Outgoing Request),但最终,通过利用php://filter...所以,要找到JavaScript加密函数是件麻烦事,之后,我想到了在Chrome浏览器工具中设置断点,在XML数据发送到JavaScript加密函数前对它进行修改。...也就是说,现在我面前存在一个XXE漏洞,但是却无能为力。一般来说可能通过探测目标应用内网环境中开放的端口来实现XXE利用,但其WAF防火墙却阻挡了所有出站请求。...如下: 现在思路就慢慢清晰了,至少可以证明其XXE漏洞是存在的,我想深入利用看看能否可读取到目标应用的一些本地文件。...sid=[session_id]&key=xxe&val=%data;">'> 然后把上述参数实体经base64编码后,利用php://封装协议来请求它,如下: php://filter
前言 本篇文章讲述php序列化和反序列化的知识,写的内容也是参考了一些大佬的文章再加上自己的理解,同时结合我在做题中遇到的题目来叙述,如有错误的地方欢迎大佬们指正。...php header("Content-Type: text/html;charset=utf-8"); error_reporting(0); echo "<!
Getsploit - 受searchsploit启发的Vulners数据库的命令行搜索和下载工具。...它允许在线搜索所有最受欢迎的集合中的漏洞:Exploit-DB,Metasploit,Packetstorm等。 最强大的功能是在您的工作路径中即时利用源代码下载。...文章用到的工具: 1.KALI LINUX 2.Python2(texttable、textui、clint) 3.API Key 第一步 git clone https://github.com/vulnersCom
工具介绍 I-Wanna-Get-All是@R4gd0ll师傅基于Apt-T00ls二次开发的一款安全工具,严禁一切未授权漏洞扫描攻击。...使用工具前建议判断系统指纹框架,部分漏洞为接口探测存活判断是否成功,实际利用情况以执行情况为准。 很多误报还需要完善,欢迎各位提issues ATT模块 1....用友serial漏洞大部分为接口探测,请ATT根据实际情况进行判断 2. 部分漏洞为确保准确性,请先进行检测,再进行点击执行利用 3. 使用ALL进行漏洞探测时,由于多线程等其他原因会产生误报 4....文件上传漏洞,上传文件后执行进行上传,并使CMD栏为空,请先检测尝试上传后再利用 5. 命令执行漏洞利用CMD写入命令后进行执行。 6. 清屏按钮可清除除URL地址外所有信息 7....(选择OA类型 -- 选择漏洞 -- 输入URL -- 检测) 用友NC漏洞利用(选择OA类型 -- 选择漏洞 -- 输入URL -- 输入命令 -- 执行) 用友NC文件上传(选择OA类型 -- 选择漏洞
Empire是一个纯碎的PowerShell后期漏洞利用代理工具,它建立在密码学、安全通信和灵活的架构之上。 Empire实现了无需powershell.exe就可运行PowerShell代理的功能。...快速部署后期漏洞利用模块,从键盘记录器到Mimikatz,并且能够适应通信躲避网络检测,所有的这些功能都封装在一个以实用性为重点的框架中。 为什么会选择PowerShell?...这款轻量级的渗透攻击框架也是我平时作为内网渗透的工具之一。 *参考来源:kitploit,编译/丝绸之路,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
BOtB(Break out the Box)是一款容器分析和漏洞利用工具,其主要是为渗透测试人员和工程师所设计的。 它可以为我们做什么?...BOtB是一个CLI工具,你可以执行以下操作: 利用常见的容器漏洞 执行常见的容器后期利用操作 当某些工具或二进制文件在容器中不可用时提供功能 使用BOtB的功能与CI/CD技术来测试容器部署 以手动或自动方式执行以上操作...构建 BOtB BOtB是用GO编写的,因此你可以使用标准的GO工具来构建。...1 使用自定义 payload 利用 CVE-2019-5736 请注意,在该场景下要想有效利用,必须在目标容器中执行一个进程。 #....参考文献与资源 如果没有社区中其他人的贡献,那么也就不会有这款工具,以下是对我有帮助的资源列表。
项目地址 https://github.com/feihong-cs/ShiroExploit 使用说明 第一步:按要求输入要检测的目标URL和选择漏洞类型 Shiro550无需提供rememberMe...选择使用 ceye.io 进行漏洞检测 可以不进行任何配置,配置文件中已经预置了 CEYE 域名和对应的 Token,当然也可以对其进行修改。...,可以显著减小 cookie 大小 程序会首先使用 URLDNS 筛选出唯一 Key,然后使用 JRMP 依次为各个 Gadget 生成对应的 JRMPListener 选择 使用回显进行漏洞检测 针对不出网的情况进行漏洞检测...程序在判断目标应用是否存在漏洞时,窗口上部的输入框无法进行输入。...当程序检测出目标应用存在漏洞时,输入框可以进行输入并执行命令。
微信号:freebuf 趋势科技最新研究发现,Nuclear 漏洞利用(Exp)工具包的最新版本已加入了三月刚刚修复的Flash Player漏洞(CVE-2015-0336)。...攻击过程 漏洞利用程序(SWF_EXPLOIT.OJF)包括一个IE修复工具网站和各种日本色情网站(= =)。...一旦中招,用户会被定向到一个着陆页: hxxp://_ibalinkmedia[.]com/S0ldSAZRTlpQVV8MXFhfUVcMUx1RW14.html 而这个页面会立即加载漏洞利用程序(EXP...Nuclear漏洞利用工具包 漏洞利用工具包(EXP)一直是传播犯罪软件的重要工具。俗话说知己知彼百战百胜,作为安全研究者,我们必须要完全的了解和分析他们。...了解更多漏洞利用工具包 趋势安全团队认为,Flash Player现在更频繁地被漏洞利用工具包盯上并收纳。
本次更新了vulhub里面的struts2的全漏洞扫描。同时生成linux64位的运行软件。 linux下运行: ? win下运行: ? 由于s2-059poc,没有回显,因此没有添加进去。
工具介绍 若依综合利用工具支持检测若依框架多个历史漏洞,并且支持一键利用(Snakeyaml命令执行漏洞、Snakeyaml命令执行漏洞绕过、JdbcTemplate漏洞、ReadFile(新)文件读取漏洞...、Readfile(老)文件读取漏洞、Thymeleaf模板注入漏洞及多个SQL注入洞、Shiro反序列化) 工具使用 1.使用时先点击确定按钮配置url与cookie信息再进行扫描,如果cookie有效会检测所有漏洞...请耐心等待 3.在4.5.0版本测试是不能通过ruoYiConfig.setProfile设置路径的,上传jar包的路径会无法更改,所以在上传jar包之后加载不成功可采用默认路径在尝试,然后新文件读取也会无法利用...兄弟们的支持是我更新的动力 漏洞检测: SQL注入: thymeleaf注入: snakeyaml漏洞: JDBCtamplte注入: 免责声明 由于传播、利用RuoYI综合解密工具提供的功能而造成的任何直接或者间接的后果及损失
前言 EternalBlue(永恒之蓝)据称是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的模块,由于其涉及漏洞的影响广泛性及利用稳定性,在被公开以后为破坏性巨大的勒索蠕虫 WannaCry所用而名噪一时...漏洞 根据我们的分析,EternalBlue达到其攻击目的事实上利用了3个独立的漏洞:第一个也就是 CVE-2017-0144被用于引发越界内存写;第二个漏洞则用于绕过内存写的长度限制;第三个漏洞被用于攻击数据的内存布局...漏洞1 首先是EternalBlue工具中使用到的主体漏洞,该漏洞也是Eternalblue的核心部分,编号为 CVE-2017-0144。...内存布局的构建 如上述分析,利用漏洞会触发溢出导致越界写,而EternalBlue中对于该漏洞的利用思路和大多数的pool越界写是一致的: 1. ...触发代码执行 srvnet对象spray 但是这里和一般的内核漏洞的利用存在一个很大的区别,就是我们的环境是远程的。
工具简介 XSS Exploitation Tool是一款渗透测试工具,专注于跨站脚本漏洞的利用。 该工具仅用于教育目的,请勿在真实环境中使用它!...11 上测试,您可能需要 Apache、Mysql 数据库和 PHP 模块: $ sudo apt-get install apache2 default-mysql-server php php-mysql...修改javascript钩子文件 hook.js 是一个钩子文件 ,您需要将第一行的ip地址替换为XSS利用工具服务器的ip地址: var address = "your server i 工具使用...首先,创建一个页面(或利用跨站脚本漏洞)来插入 Javascript 挂钩文件(请参阅根目录下的exploit.html): ?...vulnerable_param= 然后,当受害者访问被挂钩的页面时,XSS利用工具服务器应该列出被挂钩的浏览器
工具介绍 该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。...全部是命令执行、文件上传类的漏洞,包括前台和后台,未编写log4j、fastjson相关漏洞。...启动命令: java -javaagent:Exp-Tools-1.2.5-encrypted.jar -jar Exp-Tools-1.2.5-encrypted.jar 已完成漏洞 用友已完成:
项目介绍 本项目集成了当下主流OA、安全设备的RCE类高危漏洞,同时支持命令执行、虚拟终端、文件管理、内网穿透、反弹shell、数据库管理等功能 漏洞扫描 泛微: e-cology workrelate_uploadOperation.jsp-RCE...(默认写入冰蝎4.0.3aes) e-office10 OfficeServer.php-RCE (默认写入冰蝎4.0.3aes) e-office8 fileupload-RCE (默认写入冰蝎4.0.3aes...) e-office doexecl.php-RCE (写入phpinfo,需要getshell请自行利用) e-mobile_6.0 sqlli-RCE (可直接执行系统命令) e-mobile_6.6...文件上传指令生成 Tasklist敏感进程检测 反弹shell命令生成 免责声明 本开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。...作者不对您使用该工具所产生的任何后果负任何法律责任
一旦利用完成,或者甚至在利用开发过程中,使用工具来获取必要的偏移更加有用。...一些工具也有主意识别漏洞,例如在闭源软件中的格式化字符串漏洞。我在这里列出了四个工具,它们对我来说很有用,可能对你也是。...了解这两个工具的用法,你可以节省大量时间,你也可以使用它们来尝试将 GDB 附加到过时的程序上,它没有任何符号和编译器优化,来寻找两个简单的偏移。...对于任何事情,从调试你的利用,到观察进程被利用,它都非常好用。...译者注:这两个工具都在build-essential包中,可以执行apt-get install build-essential来安装。
工具介绍 这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。...高危漏洞列表: 泛微: e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes) e-cology page_uploadOperation.jsp-RCE...(默认写入冰蝎4.0.3aes) e-office10 OfficeServer.php-RCE (默认写入冰蝎4.0.3aes) e-office doexecl.php-RCE (写入phpinfo...,需要getshell请自行利用) e-mobile_6.6 messageType.do-SQlli (sqlmap利用,暂无直接shell的exp) 蓝凌: landray_datajson-RCE...反序列化rce (默认写入冰蝎4.0.3aes) yongyou_NC_bsh.servlet.BshServlet_RCE (可直接执行系统命令) yongyou_NC_NCFindWeb 目录遍历漏洞
自2020年3月12日,微软正式发布CVE-2020-0796高危漏洞补丁后,时隔数月,远程利用PoC代码已经被公布,这也意味着这场漏洞风波即将告一段落了。...本文汇总了多个CVE-2020-0796 漏洞检测及利用工具,方便系统管理员对未修复漏洞的系统进行检测和防护。...腾讯电脑管家SMB漏洞修复工具: http://dlied6.qq.com/invc/QQPatch/QuickFix_SMB0796.exe 适用于个人用户检测,一键快速检测和修复。 ?...漏洞利用篇 蓝屏PoC: https://github.com/eerykitty/CVE-2020-0796-PoC 使用两台虚拟机作为漏洞演示,一台win10 1903版本,一台是Kali Linux...远程利用PoC: https://github.com/chompie1337/SMBGhost_RCE_PoC 漏洞演示过程: 1、使用msfvenom生成payload msfvenom -p
领取专属 10元无门槛券
手把手带您无忧上云