-
jeecg综合漏洞利用工具
jeecg综合漏洞利用工具,程序采用javafx开发,环境JDK1.8声明:仅用于授权测试,用户滥用造成的一切后果和作者无关请遵守法律法规!漏洞收录如下:jeecg-bootqueryFieldBySql远程命令执行漏洞jeecg-boottestConnection远程命令执行漏洞JeecgBootjmreport/loadTableDataSSTI模板注入漏洞jeecg-boot-queryT… -
Hikvision综合漏洞利用工具
没事写个工具,程序采用C#开发,首次使用请安装依赖:NET8.0声明:仅用于授权测试,用户滥用造成的一切后果和作者无关请遵守法律法规!https://dotnet.microsoft.com/zh-cn/download海康威视综合漏洞利用工具收录漏洞如下:Hikvision摄像头未授权访问漏洞Hikvision远程代码执行漏洞HikvisioniVMS综合安防系统任意文件上传漏洞Hikvisio… -
渗透测试漏洞挖掘src集成版
一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE的漏洞利用工具程序采用C#开发,首次使用请安装依赖:NET6.0声明:仅用于授权测试,用户滥用造成的一切后果和作者无关请遵守法律法规!目前已完成工具部分RCE功能,由于各种原因,目前项目尚未完善,感兴趣的朋友可以下载项目源码,手动添加其他功能H3CiMC存在远程命令执行漏洞(RCE+批量RCE)致远lo… -
Burpsuite - Route Vulnerable scanning 递归式被动检测脆弱路径的burp插件
介绍RouteVulScan是使用java语言基于burpsuiteapi开发的可以递归检测脆弱路径的burp插件。插件可以通过被动扫描的方式,递归对每一层路径进行路径探测,并通过设定好的正则表达式匹配响应包的关键字,展示在VulDisplay界面。可以自定义相关路径、匹配信息、与漏洞名称等。插件重点是那些简单而有害的漏洞。这些漏洞通常不是固定路径,但可能位于路径的任何层。在这种情况下,非常容易忽… -
CaA是一个基于BurpSuite Java插件API开发的流量收集和分析插件
关于CaACaA是一个基于BurpSuiteJava插件API开发的流量收集和分析插件。它的主要作用就是收集HTTP协议报文中的参数、路径、文件、参数值等信息,并统计出现的频次,为使用者积累真正具有实战意义的Fuzzing字典。除此之外,CaA还提供了独立的Fuzzing功能,可以根据用户输入的字典,以不同的请求方式交叉遍历请求,从而帮助用户发现隐藏的参数、路径、文件,以便于进一步发现安全漏洞。使… -
Java Echo Generator
一款支持高度自定义的Java回显载荷生成工具Warning本工具仅供安全研究和学习使用。使用者需自行承担因使用此工具产生的所有法律及相关责任。请确保你的行为符合当地的法律和规定。作者不承担任何责任。如不接受,请勿使用此工具。功能中间件框架执行模式输出格式TomcatSpringMVCCommandBASE64ResinStruts2CodeBCELWebLogicBIGINTEGERJettyCL… -
Suo5一款高性能 HTTP 代理隧道工具
一款高性能HTTP代理隧道工具中文|Englishsuo5是一个高性能HTTP隧道代理工具,它基于双向的Chunked-Encoding构建,相比Neo-reGeorg等传统隧道工具,suo5的性能可以达到其数十倍。查看性能测试其主要特性如下:同时支持全双工与半双工模式,传输性能接近FRP支持在Nginx反向代理和负载均衡场景使用支持Java4\~Java21全版本和各大主流中间件服务支持IIS.… -
RustScan
🤔Whatisthis?TheModernPortScanner.Findportsquickly(3secondsatitsfastest).Runscriptsthroughourscriptingengine(Python,Lua,Shellsupported).✨FeaturesScansall65kportsin3seconds.Fullscriptingenginesupport.Au… -
Quake Command-Line Application
安装直接下载即可使用https://github.com/360quake/quake_rs/releases/或者本地编译://安装rust后使用cargo编译cargobuild--release问题反馈请添加微信:quake_360邀您加入技术交流群:)使用方法QuakeCommand-LineApplication1.0.4Author:soapDoseawesomethings.USAG… -
netspy是一款快速探测内网可达网段工具
✨项目简介🦄netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)当我们进入内网后想要扩大战果,那我们可能首先想知道当前主机能通哪些内网段。netspy正是一款应用而生的小工具,体积较小,速度极快,支持跨平台,支持多种协议探测,希望能帮到你!🚀快速使用查看帮助信息netspy-h使用icmpspy模块进行探测使用icmpspy模块进行自动探测,自动探测网段为:"192.16…