项目介绍 此项目主要用于在授权情况下对大华系列产品进行漏洞检测 漏洞支持 大华综合漏洞利用工具 收录漏洞如下: 大华DSS数字监控系统attachment_clearTempFile.action注入漏洞...大华DSS数字监控系统远程命令执行漏洞 大华DSS数字监控系统itcBulletin注入漏洞 大华智慧园区综合管理平台信息泄露漏洞 大华智慧园区综合管理平台getNewStaypointDetailQuery...任意文件上传漏洞 大华智慧园区综合管理平台emap任意文件上传漏洞 大华智慧园区综合管理平台searchJson注入漏洞 大华DSS数字监控系统attachment_getAttList.action注入漏洞...大华DSS数字监控系统远程命令执行漏洞 根据程序版本优化,添加新版本的Poc webshell利用模块 大华智慧园区综合管理平台poi任意文件上传漏洞 大华智慧园区综合管理平台video任意文件上传漏洞...,即可开始检测 cmdshell模块 选择模块进行漏洞验证,如果存在,在cmdshell输入你要执行的命令即可 webshell利用模块: 内置Godzilla Behinder jspcmdshell
安全漏洞场景分析 第一步: 远程访问点密码破解 Airodump-ng的输出结果显示,攻击者USB网卡适配器可抵达的访问点信息: 第二步: 等待连接设备(向目标访问点)的MAC ID: 第三步: 发送de-auth...这样任何连接至该访问点的用户都可以直接登录至这个后台管理终端,并修改相关的配置: 由于这里存在客户端验证机制,因此会抛出一个错误提醒,即提示密码不能设置为空: 但是,由于这里只实现了客户端验证,因此我们将尝试使用BurpSuite工具将新密码字段设置为空
在Github上搜寻好用的安全工具,来充实武器库,实属一大乐趣所在。 当看到ThinkPHP十年磨一剑的提示,那么今天这里分享的工具就可以派上用场了,一键检测ThinkPHP全版本漏洞。...---- 01、TPscan 一键ThinkPHP漏洞检测,基于Python3,命令行检测,集成了14个常见的ThinkPHP框架漏洞检测插件。...2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5 5.0.23RCE和ThinkPHP5 SQL注入漏洞和敏感信息泄露漏洞的漏洞检测,以及命令执行的功能。...漏洞POC基本适用ThinkPHP全版本漏洞。...GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell,支持批量检测多个版本漏洞,总体检测效果还比较符合预期。
上一篇文章分了一下ARM系统的路由器漏洞,本次打算尝试一下MIPS系统,于是选了最近DLink路由器的漏洞CVE-2019-17621作为目标。...固件模拟运行 从DLink官网下载包含漏洞版本的路由器固件:ftp://ftp2.dlink.com/PRODUCTS/DIR-859/DIR-859_REVA_FIRMWARE_v1.05B03.zip...各自全部安装完成后如下所示(注意两个工具须完全按照步骤安装完成,否则后续固件运行会出错): ?...service=shell_file”中shell_file的内容为反引号包裹的系统命令,就可以触发漏洞。 4、漏洞重现 根据漏洞原理,执行以下PoC脚本: ?...由此可见漏洞利用后,目标路由器的telnetd服务被开启,获得维持访问shell。 ? *本文原创作者:ww5466064,本文属于FreeBuf原创奖励计划,未经许可禁止转载
项目介绍 Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用 使用说明 1、漏洞检测利用 漏洞检测支持非常规路径的检查,比如Nacos的路径为...xxx.xxx.xxx.xxx/home/nacos , 只需在目标中填入Nacos的路径即可,指纹识别功能会就去扫描三个路径(" "、"/nacos" 、"/home/nacos"),识别了Nacos才会开启漏洞扫描...2、权限绕过利用 在图形化界面中可以实现用户操作,例如:添加用户、删除用户、密码重置 3、批量检测方式 工具支持导入扫描字典,我们通过导入目标站点列表,随后进行"一键检测",实现对目标是否存在漏洞的检测...4、SQL注入利用 工具提供SQL注入漏洞的检测与利用: 5、内存马注入 工具提供内存马注入支持 免责声明 本开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。...作者不对您使用该工具所产生的任何后果负任何法律责任
Getsploit - 受searchsploit启发的Vulners数据库的命令行搜索和下载工具。...它允许在线搜索所有最受欢迎的集合中的漏洞:Exploit-DB,Metasploit,Packetstorm等。 最强大的功能是在您的工作路径中即时利用源代码下载。...文章用到的工具: 1.KALI LINUX 2.Python2(texttable、textui、clint) 3.API Key 第一步 git clone https://github.com/vulnersCom
工具介绍 I-Wanna-Get-All是@R4gd0ll师傅基于Apt-T00ls二次开发的一款安全工具,严禁一切未授权漏洞扫描攻击。...使用工具前建议判断系统指纹框架,部分漏洞为接口探测存活判断是否成功,实际利用情况以执行情况为准。 很多误报还需要完善,欢迎各位提issues ATT模块 1....用友serial漏洞大部分为接口探测,请ATT根据实际情况进行判断 2. 部分漏洞为确保准确性,请先进行检测,再进行点击执行利用 3. 使用ALL进行漏洞探测时,由于多线程等其他原因会产生误报 4....文件上传漏洞,上传文件后执行进行上传,并使CMD栏为空,请先检测尝试上传后再利用 5. 命令执行漏洞利用CMD写入命令后进行执行。 6. 清屏按钮可清除除URL地址外所有信息 7....(选择OA类型 -- 选择漏洞 -- 输入URL -- 检测) 用友NC漏洞利用(选择OA类型 -- 选择漏洞 -- 输入URL -- 输入命令 -- 执行) 用友NC文件上传(选择OA类型 -- 选择漏洞
基本介绍 beanshooter是一个JMX枚举和攻击工具,有助于识别JMX端点上的常见漏洞并提供了丰富的漏洞利用载荷和利用方式 工具编译 我们也可以通过beanshooter来枚举并注册EvilBean...到JMXServer端,首先我们需要去下载beanshooter工具到本地,随后下到本地并进行打包 cd beanshooter mvn package 基本使用 基本操作是可以在JMX服务上执行的通用操作
项目介绍 Jeecg综合漏洞利用工具程序采用javafx开发,环境JDK 1.8 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规 漏洞支持 jeecg-boot queryFieldBySql...信息泄露漏洞 jeecg-boot-任意文件下载漏洞 jeecg-boot-jeecgFormDemoController漏洞 jeecg-boot-v2 P3 Biz Chat任意文件读取漏洞 jeecg-boot-v2...sys/duplicate/check注入漏洞 jeecg-boot-v2 AviatorScript表达式注入漏洞 功能介绍 Jeecg综合漏洞利用工具集成了多模块漏洞利用,包括一键漏洞检测,单独选择模块检测...信息泄露漏洞 jeecg-boot-checkOnlyUser信息泄露漏洞 jeecg-boot-httptrace信息泄露漏洞 (2)接口测试模块 jeecg-boot-querySysUser信息泄露漏洞...注入漏洞 Jeecg-Boot qurestSql-SQL注入漏洞 使用示例 默认模块可一键扫描所有漏洞 命令执行: 文件上传:
BOtB(Break out the Box)是一款容器分析和漏洞利用工具,其主要是为渗透测试人员和工程师所设计的。 它可以为我们做什么?...BOtB是一个CLI工具,你可以执行以下操作: 利用常见的容器漏洞 执行常见的容器后期利用操作 当某些工具或二进制文件在容器中不可用时提供功能 使用BOtB的功能与CI/CD技术来测试容器部署 以手动或自动方式执行以上操作...构建 BOtB BOtB是用GO编写的,因此你可以使用标准的GO工具来构建。...1 使用自定义 payload 利用 CVE-2019-5736 请注意,在该场景下要想有效利用,必须在目标容器中执行一个进程。 #....参考文献与资源 如果没有社区中其他人的贡献,那么也就不会有这款工具,以下是对我有帮助的资源列表。
Empire是一个纯碎的PowerShell后期漏洞利用代理工具,它建立在密码学、安全通信和灵活的架构之上。 Empire实现了无需powershell.exe就可运行PowerShell代理的功能。...快速部署后期漏洞利用模块,从键盘记录器到Mimikatz,并且能够适应通信躲避网络检测,所有的这些功能都封装在一个以实用性为重点的框架中。 为什么会选择PowerShell?...这款轻量级的渗透攻击框架也是我平时作为内网渗透的工具之一。 *参考来源:kitploit,编译/丝绸之路,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
项目介绍 JumpServer 堡垒机综合漏洞利用 未授权任意用户密码重置 (CVE-2023-42820) 未授权一键下载所有操作录像 (CVE-2023-42442) 未授权任意命令执行漏洞...blackjump.py rce http(s)://vulerability 帮助信息: python3 blackjump.py {reset,dump,rce} -h 免责声明 请勿从事非法测试,利用此工具而造成的任何直接或者间接的后果及损失
项目地址 https://github.com/feihong-cs/ShiroExploit 使用说明 第一步:按要求输入要检测的目标URL和选择漏洞类型 Shiro550无需提供rememberMe...选择使用 ceye.io 进行漏洞检测 可以不进行任何配置,配置文件中已经预置了 CEYE 域名和对应的 Token,当然也可以对其进行修改。...,可以显著减小 cookie 大小 程序会首先使用 URLDNS 筛选出唯一 Key,然后使用 JRMP 依次为各个 Gadget 生成对应的 JRMPListener 选择 使用回显进行漏洞检测 针对不出网的情况进行漏洞检测...程序在判断目标应用是否存在漏洞时,窗口上部的输入框无法进行输入。...当程序检测出目标应用存在漏洞时,输入框可以进行输入并执行命令。
微信号:freebuf 趋势科技最新研究发现,Nuclear 漏洞利用(Exp)工具包的最新版本已加入了三月刚刚修复的Flash Player漏洞(CVE-2015-0336)。...攻击过程 漏洞利用程序(SWF_EXPLOIT.OJF)包括一个IE修复工具网站和各种日本色情网站(= =)。...一旦中招,用户会被定向到一个着陆页: hxxp://_ibalinkmedia[.]com/S0ldSAZRTlpQVV8MXFhfUVcMUx1RW14.html 而这个页面会立即加载漏洞利用程序(EXP...Nuclear漏洞利用工具包 漏洞利用工具包(EXP)一直是传播犯罪软件的重要工具。俗话说知己知彼百战百胜,作为安全研究者,我们必须要完全的了解和分析他们。...了解更多漏洞利用工具包 趋势安全团队认为,Flash Player现在更频繁地被漏洞利用工具包盯上并收纳。
本次更新了vulhub里面的struts2的全漏洞扫描。同时生成linux64位的运行软件。 linux下运行: ? win下运行: ? 由于s2-059poc,没有回显,因此没有添加进去。
基本介绍 工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等 工具使用 单个检测: 批量检测: FOFA语句...body="{\"code\":500,\"msg\":\"invalid request, HttpMethod not support.\"}" 漏洞利用 下面是反弹shell的操作截图: 免责声明...该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。...作者不对您使用该工具所产生的任何后果负任何法律责任
项目介绍 RedisEXP是一款针对Redis漏洞综合利用的安全评估工具 工具使用 详细信息查看 ██████╗ ███████╗██████╗ ██╗███████╗ ███████╗██╗...的时候因为有一些特殊字符,可以使用把webshell进行 base64 编码,然后使用 -b 参数来解码 有空格的命令、目录或文件直接使用双引号即可 "ls /" 关闭Redis压缩(写入乱码的时候可以关闭压缩,工具在写入...(工具会默认设置为 no ,等工具退出的时候再重新设置回原来的值yes) config set stop-writes-on-bgsave-error no dll劫持 利用dbghelp.dll:https
项目介绍 本工具仅用于安全研究,请勿用于生产环境。...由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任 检测列表 目前工具支持对以下漏洞的检测: | PoC | Exploit | Vulnerability...| | NO | YES | Nacos Jraft Services File Operations | AVD-2024-1743586 | 功能展示 漏洞检测...: 认证绕过 Derby SQL注入: Jraft 反序例化漏洞 免责说明 此开源工具仅供个人学习和研究使用,作者不对您使用该工具所产生的任何后果负任何法律责任
工具介绍 若依综合利用工具支持检测若依框架多个历史漏洞,并且支持一键利用(Snakeyaml命令执行漏洞、Snakeyaml命令执行漏洞绕过、JdbcTemplate漏洞、ReadFile(新)文件读取漏洞...、Readfile(老)文件读取漏洞、Thymeleaf模板注入漏洞及多个SQL注入洞、Shiro反序列化) 工具使用 1.使用时先点击确定按钮配置url与cookie信息再进行扫描,如果cookie有效会检测所有漏洞...请耐心等待 3.在4.5.0版本测试是不能通过ruoYiConfig.setProfile设置路径的,上传jar包的路径会无法更改,所以在上传jar包之后加载不成功可采用默认路径在尝试,然后新文件读取也会无法利用...兄弟们的支持是我更新的动力 漏洞检测: SQL注入: thymeleaf注入: snakeyaml漏洞: JDBCtamplte注入: 免责声明 由于传播、利用RuoYI综合解密工具提供的功能而造成的任何直接或者间接的后果及损失
工具简介 XSS Exploitation Tool是一款渗透测试工具,专注于跨站脚本漏洞的利用。 该工具仅用于教育目的,请勿在真实环境中使用它!...工具功能: 有关受害浏览器的技术数据 受害者的地理位置 被吸引/访问过的页面的快照 被钩住/访问的页面的源代码 窃取输入字段数据 渗出cookie 键盘记录 显示警告框 重定向用户 工具安装 在 Debian...将产生一个空页): 访问页面 http://server-ip/reset_database.php 修改javascript钩子文件 hook.js 是一个钩子文件 ,您需要将第一行的ip地址替换为XSS利用工具服务器的...ip地址: var address = "your server i 工具使用 首先,创建一个页面(或利用跨站脚本漏洞)来插入 Javascript 挂钩文件(请参阅根目录下的exploit.html)...vulnerable_param= 然后,当受害者访问被挂钩的页面时,XSS利用工具服务器应该列出被挂钩的浏览器
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
对象存储
云直播
