Exp-Tools 1.3.1 OA漏洞利用工具,截止到目前为止,已实现了用友、泛微、蓝凌、万户、帆软报表、致远、通达、红帆、金和、金蝶、广联达、华天动力总共12个OA。 全部是命令执行、文件上传类的漏洞,包括前台和后台。
Read more
标签: 黑客工具
loxs 用于扫描SQLi、CRLF、XSS、LFi、OpenRedirect的工具
loxs 用于扫描SQLi、CRLF、XSS、LFi、OpenRedirect的工具,检测本地文件包含漏洞。识别开放重定向漏洞。检测 SQL 注入漏洞。识别跨站点脚本(xss)漏洞。生成发现的漏洞的详细 HTML 报告。
Read more
Web-Chains || Java Payload 生成与漏洞利用工具
Web-Chains || Java Payload 生成与漏洞利用工具,Web 版, Java、Hessian 1/2 反序列化等 Payload 生成,NDI Exploit、Fake Mysql Exploit、JRMPListener
Read more
Advance Recon Egnine 高级侦察引擎
Advance Recon Egnine 高级侦察引擎,用于快速在线对目标网站进行信息搜索,例如子域名、网站使用的技术、端口扫描、网址收集、信息泄露搜索、漏洞查找、Git敏感信息查找、CMS信息查找、CVE搜索、Google hack等。
Read more
使用 rust 实现 CobaltStrike 的 beacon
使用 rust 实现 CobaltStrike 的 beacon,Using Rust to implement CobaltStrike’s Beacon,目前实现了命令执行,文件管理,进程管理,进程注入/迁移,令牌伪造/提权,cs原生hashdump,bof内存加载
Read more