没事写个工具，程序采用java开发，环境JDK1.8声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.htmldahua综合漏洞利用工具收录漏洞如下：大华DSS数字监控系统attachment_clearTempFile.actio…

jeecg综合漏洞利用工具,程序采用javafx开发,环境JDK1.8声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！漏洞收录如下：jeecg-bootqueryFieldBySql远程命令执行漏洞jeecg-boottestConnection远程命令执行漏洞JeecgBootjmreport/loadTableDataSSTI模板注入漏洞jeecg-boot-queryT…

没事写个工具，程序采用C#开发,首次使用请安装依赖：NET8.0声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！https://dotnet.microsoft.com/zh-cn/download海康威视综合漏洞利用工具收录漏洞如下：Hikvision摄像头未授权访问漏洞Hikvision远程代码执行漏洞HikvisioniVMS综合安防系统任意文件上传漏洞Hikvisio…

一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE的漏洞利用工具程序采用C#开发,首次使用请安装依赖：NET6.0声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！目前已完成工具部分RCE功能，由于各种原因，目前项目尚未完善，感兴趣的朋友可以下载项目源码，手动添加其他功能H3CiMC存在远程命令执行漏洞（RCE+批量RCE）致远lo…

介绍RouteVulScan是使用java语言基于burpsuiteapi开发的可以递归检测脆弱路径的burp插件。插件可以通过被动扫描的方式，递归对每一层路径进行路径探测，并通过设定好的正则表达式匹配响应包的关键字，展示在VulDisplay界面。可以自定义相关路径、匹配信息、与漏洞名称等。插件重点是那些简单而有害的漏洞。这些漏洞通常不是固定路径，但可能位于路径的任何层。在这种情况下，非常容易忽…

关于CaACaA是一个基于BurpSuiteJava插件API开发的流量收集和分析插件。它的主要作用就是收集HTTP协议报文中的参数、路径、文件、参数值等信息，并统计出现的频次，为使用者积累真正具有实战意义的Fuzzing字典。除此之外，CaA还提供了独立的Fuzzing功能，可以根据用户输入的字典，以不同的请求方式交叉遍历请求，从而帮助用户发现隐藏的参数、路径、文件，以便于进一步发现安全漏洞。使…

一款支持高度自定义的Java回显载荷生成工具Warning本工具仅供安全研究和学习使用。使用者需自行承担因使用此工具产生的所有法律及相关责任。请确保你的行为符合当地的法律和规定。作者不承担任何责任。如不接受，请勿使用此工具。功能中间件框架执行模式输出格式TomcatSpringMVCCommandBASE64ResinStruts2CodeBCELWebLogicBIGINTEGERJettyCL…

一款高性能HTTP代理隧道工具中文|Englishsuo5是一个高性能HTTP隧道代理工具，它基于双向的Chunked-Encoding构建,相比Neo-reGeorg等传统隧道工具,suo5的性能可以达到其数十倍。查看性能测试其主要特性如下：同时支持全双工与半双工模式，传输性能接近FRP支持在Nginx反向代理和负载均衡场景使用支持Java4\~Java21全版本和各大主流中间件服务支持IIS.…

🤔Whatisthis?TheModernPortScanner.Findportsquickly(3secondsatitsfastest).Runscriptsthroughourscriptingengine(Python,Lua,Shellsupported).✨FeaturesScansall65kportsin3seconds.Fullscriptingenginesupport.Au…

安装直接下载即可使用https://github.com/360quake/quake_rs/releases/或者本地编译：//安装rust后使用cargo编译cargobuild--release问题反馈请添加微信：quake_360邀您加入技术交流群:)使用方法QuakeCommand-LineApplication1.0.4Author:soapDoseawesomethings.USAG…