首页渗透工具列表
  • dahua综合漏洞利用工具

    没事写个工具,程序采用java开发,环境JDK1.8声明:仅用于授权测试,用户滥用造成的一切后果和作者无关请遵守法律法规!https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.htmldahua综合漏洞利用工具收录漏洞如下:大华DSS数字监控系统attachment_clearTempFile.actio…
  • jeecg综合漏洞利用工具

    jeecg综合漏洞利用工具,程序采用javafx开发,环境JDK1.8声明:仅用于授权测试,用户滥用造成的一切后果和作者无关请遵守法律法规!漏洞收录如下:jeecg-bootqueryFieldBySql远程命令执行漏洞jeecg-boottestConnection远程命令执行漏洞JeecgBootjmreport/loadTableDataSSTI模板注入漏洞jeecg-boot-queryT…
  • Hikvision综合漏洞利用工具

    没事写个工具,程序采用C#开发,首次使用请安装依赖:NET8.0声明:仅用于授权测试,用户滥用造成的一切后果和作者无关请遵守法律法规!https://dotnet.microsoft.com/zh-cn/download海康威视综合漏洞利用工具收录漏洞如下:Hikvision摄像头未授权访问漏洞Hikvision远程代码执行漏洞HikvisioniVMS综合安防系统任意文件上传漏洞Hikvisio…
  • 渗透测试漏洞挖掘src集成版

    一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE的漏洞利用工具程序采用C#开发,首次使用请安装依赖:NET6.0声明:仅用于授权测试,用户滥用造成的一切后果和作者无关请遵守法律法规!目前已完成工具部分RCE功能,由于各种原因,目前项目尚未完善,感兴趣的朋友可以下载项目源码,手动添加其他功能H3CiMC存在远程命令执行漏洞(RCE+批量RCE)致远lo…
  • Burpsuite - Route Vulnerable scanning 递归式被动检测脆弱路径的burp插件

    介绍RouteVulScan是使用java语言基于burpsuiteapi开发的可以递归检测脆弱路径的burp插件。插件可以通过被动扫描的方式,递归对每一层路径进行路径探测,并通过设定好的正则表达式匹配响应包的关键字,展示在VulDisplay界面。可以自定义相关路径、匹配信息、与漏洞名称等。插件重点是那些简单而有害的漏洞。这些漏洞通常不是固定路径,但可能位于路径的任何层。在这种情况下,非常容易忽…
  • CaA是一个基于BurpSuite Java插件API开发的流量收集和分析插件

    关于CaACaA是一个基于BurpSuiteJava插件API开发的流量收集和分析插件。它的主要作用就是收集HTTP协议报文中的参数、路径、文件、参数值等信息,并统计出现的频次,为使用者积累真正具有实战意义的Fuzzing字典。除此之外,CaA还提供了独立的Fuzzing功能,可以根据用户输入的字典,以不同的请求方式交叉遍历请求,从而帮助用户发现隐藏的参数、路径、文件,以便于进一步发现安全漏洞。使…
  • Java Echo Generator

    一款支持高度自定义的Java回显载荷生成工具Warning本工具仅供安全研究和学习使用。使用者需自行承担因使用此工具产生的所有法律及相关责任。请确保你的行为符合当地的法律和规定。作者不承担任何责任。如不接受,请勿使用此工具。功能中间件框架执行模式输出格式TomcatSpringMVCCommandBASE64ResinStruts2CodeBCELWebLogicBIGINTEGERJettyCL…
  • Suo5一款高性能 HTTP 代理隧道工具

    一款高性能HTTP代理隧道工具中文|Englishsuo5是一个高性能HTTP隧道代理工具,它基于双向的Chunked-Encoding构建,相比Neo-reGeorg等传统隧道工具,suo5的性能可以达到其数十倍。查看性能测试其主要特性如下:同时支持全双工与半双工模式,传输性能接近FRP支持在Nginx反向代理和负载均衡场景使用支持Java4\~Java21全版本和各大主流中间件服务支持IIS.…
  • RustScan

    🤔Whatisthis?TheModernPortScanner.Findportsquickly(3secondsatitsfastest).Runscriptsthroughourscriptingengine(Python,Lua,Shellsupported).✨FeaturesScansall65kportsin3seconds.Fullscriptingenginesupport.Au…
  • Quake Command-Line Application

    安装直接下载即可使用https://github.com/360quake/quake_rs/releases/或者本地编译://安装rust后使用cargo编译cargobuild--release问题反馈请添加微信:quake_360邀您加入技术交流群:)使用方法QuakeCommand-LineApplication1.0.4Author:soapDoseawesomethings.USAG…