JYso JNDI高版本及waf绕过工具 JNDIExploit && ysoserial ,可以同时当做 ysoserial 与 JNDIExploit 使用的工具,同时具备多种JNDI高版本、WAF、RASP的Bypass功能
Read more
分类: 黑客工具
Exp-Tools 1.3.1 OA漏洞利用工具
Exp-Tools 1.3.1 OA漏洞利用工具,截止到目前为止,已实现了用友、泛微、蓝凌、万户、帆软报表、致远、通达、红帆、金和、金蝶、广联达、华天动力总共12个OA。 全部是命令执行、文件上传类的漏洞,包括前台和后台。
Read more
loxs 用于扫描SQLi、CRLF、XSS、LFi、OpenRedirect的工具
loxs 用于扫描SQLi、CRLF、XSS、LFi、OpenRedirect的工具,检测本地文件包含漏洞。识别开放重定向漏洞。检测 SQL 注入漏洞。识别跨站点脚本(xss)漏洞。生成发现的漏洞的详细 HTML 报告。
Read more
Web-Chains || Java Payload 生成与漏洞利用工具
Web-Chains || Java Payload 生成与漏洞利用工具,Web 版, Java、Hessian 1/2 反序列化等 Payload 生成,NDI Exploit、Fake Mysql Exploit、JRMPListener
Read more
Advance Recon Egnine 高级侦察引擎
Advance Recon Egnine 高级侦察引擎,用于快速在线对目标网站进行信息搜索,例如子域名、网站使用的技术、端口扫描、网址收集、信息泄露搜索、漏洞查找、Git敏感信息查找、CMS信息查找、CVE搜索、Google hack等。
Read more