【神兵利器】XXL-JOB漏洞利用工具
基本介绍工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等工具使用单个检测:批量检测:...
admin
【神兵利器】飞企互联FE漏洞综合利用工具
项目介绍飞企互联 FE 平台一键漏洞探测工具,支持单 url 以及批量探测漏洞支持支持对如下漏洞进行探测uploadAttachmentServlet 任意文件上传漏洞common...
【神兵利器】红队内网高并发扫描工具
项目介绍ServerScan是款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具工具使用(1) 端口扫描(2) 服务版本探测(3) CobaltS...
【神兵利器】红队移动端评估测试工具
项目介绍AppInfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师...
【神兵利器】若依最新定时任务SQL注入
项目介绍若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务工具使用(1) 单个检测因为该漏洞为后台任务,所以我们需要配置Coo...
【神兵利器】容器安全评估工具
基本介绍BOtB是一个容器分析和开发工具,旨在供pentesters和工程师使用,同时也是通用CI/CD技术的CI/CD友好工具功能模块BOtB是一个CLI工具,它允许您:利用常见...
【神兵利器】高危漏洞EXP实用性工具
基本介绍该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列,对相关漏洞进行复现和分析,极...
神兵利器 | RedGuard-优秀的C2前部流量控制工具(附下载)
0x00 介绍工具介绍RedGuard,是一款C2设施前置流量控制技术的衍生作品,有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性。它所解决的核心问题也是在...
【神兵利器】OSS存储桶遍历利用
基本介绍此工具是一个用于批量提取未授权的存储桶OSS的文件路径、大小、后缀名称,通过判断nextmarker参数达到对未授权存储桶进行翻页的效果、其次控制maxkey参数可以控制每...
神兵利器 - 邮件帐户枚举(O365/GMAIL/GSUITE)
GReal - 电子邮件帐户枚举工具(O365/GMAIL/GSUITE)Uses RCPT enumeration modeUsage: python3 greal.py rc...