• 最新文章
  • 用友NC反序列化漏洞payload生成

    使用说明前言无回显的构造链直接使用的是 CC6执行命令,回显的构造链使用了DefiningClassLoader来绕过默认的黑名单,然后结合 CC6构造链进行任意代码执行。搭配了接口检测功能和URLDNS构造链判断是否存在反序列化。接口检查功能:java-jarnc6.5.jarhttp://127.0.0.1CheckURLDNS构造链探测:java-jarnc6.5.jar…
  • RuoYiExploitGUI_v1.0

    RuoYiExploitGUI_v1.00x01前言​若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具,扫描和漏洞利用结束会自行删除所创建的定时任务。0x02工具使用说明单个检测因为该漏洞为后台任务,所以我们需要配置Cookie请求头,点击设置-->请求头设置-->添加Cookie即可,添加完成即可进行漏洞检测漏洞利用​当定时任务存在SQL注入时,我们可以使用JNDI进行漏洞利用,首先我们…
  • APIKiller-企业API安全保护神

    APIKiller-企业API安全保护神简介 • 架构 • Feature • 食用宝典 • 二次开发文档 • 更新 • 项目社区 • 致谢 项目简介一款高度可定制化的DAST&A…
  • Burp 指纹识别

    攻击过程中,我们通常会用浏览器访问一些资产,可以通过被动指纹识别、网站提取链接指纹识别、常见OA系统弱口令爆破让我们做大做强(捡漏捡漏)。功能如下下述功能会在2024年5月初完成,争取让大家在某行动中能用上。如果有更好的建议都可以留言,只要攻防实用的建议都可以满足你们 浏览器被动指纹识别,已集成Ehole指纹识别库 优化Ehole指纹识别库,区分重点指纹库(OA系统等(常见有d…
  • HackerPermKeeper

    黑客权限保持者___________|||||||__\||//||__||______||________||__)|___________|'/_______________|__|/_`|/__||//_\'__|___/_\'__|'_`_\|
  • Pyke-Shieo:Pyke衍生Shiro反序列化利用工具

    由于其他Shiro工具对复杂请求支持比较差,因此在ShiroAttack基础上编写该Shiro工具,并且从Pyke中拆分出来作为单独工具使用。打包maven:mvnpackageassembly:single 更新记录v0.2(2024-03-07)修复bug:修复批量检测时请求头、请求体信息没带入数据包。 v0.1(2024-03-01)发布初版,实现基本功能。 使…
  • JenkinsExploitGUI_v1.0

    0x01前言​今天复现了几个spring之前的漏洞,顺手就武器化了下,工具目前支持SpringCloudGatewayRCE(CVE-2022-22947)、SpringFrameworkRCE(CVE-2022-22965)的检测以及利用,目前第一个版本,后续会添加更多漏洞POC,以及更多的持久化利用方式0x02工具使用说明个体检测&&批量检测工具支持单个漏洞单个目标检测,也支持多个目标检测漏洞…
  • SqlmapXPlus

    在众多的地区性攻防演练中,SQLServer数据库堆叠注入仍有较高的爆洞频率,但因为一些常见的演练场景限制,如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等,仅一个--os-shell已经难满足我们的需求。SqlmapXPlus基于Sqlmap,对经典的数据库漏洞利用工具进行二开,参考各种解决方法,增加MSSQL数据库注入的利用方式。目前已完成部分二开,包括ole、xpcmdshel…
  • GodPotato

    BasedonthehistoryofPotatoprivilegeescalationfor6years,fromthebeginningofRottenPotatototheendofJuicyPotatoNG,IdiscoveredanewtechnologybyresearchingDCOM,whichenablesprivilegeescalationinWindows2012-Wind…
  • Swagger-hack 2.0

    在测试中偶尔会碰到swagger泄露常见的泄露如图:  有的泄露接口特别多,每一个都手动去试根本试不过来于是用python写了个脚本自动爬取所有接口,配置好传参发包访问第一个版本仅适配了一个版本的swagger,不同版本见差距比较大,后续又调查了很多版本的swagger,将脚本的适配性增强了很多优化:适配多个版本swagger添加多进程增强了程序的健壮性优化了控制台显示,生成日…