0x03 漏洞利用
LiqunKit 🌟【综合】
Link
https://github.com/Liqunkit/LiqunKit_
About
漏洞辅助工具箱
POC-bomber【综合】
Link
https://github.com/tr0uble-mAker/POC-bomber
About
利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
Ysomap 🌟【ysoserial】
Link
https://github.com/wh1t3p1g/ysomap
About
Ysomap 是一款适配于各类实际复杂环境基于 ysoserial 的 Java反序列化利用框架
- tabby 的子项目
- 生成序列化后的payload
- 利用ysomap的exploit包进行攻击
Shiro_attack【Shiro】
Link
https://github.com/j1anFen/shiro_attack
About
Shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)
ShiroAttack2 🌟【Shiro】
Link
https://github.com/SummerSec/ShiroAttack2
About
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题
WeblogicTool 🌟【Weblogic】
Link
https://github.com/KimJun1010/WeblogicTool
About
WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)
Struts2VulsTools 🌟【Struts2】
Link
https://github.com/shack2/Struts2VulsTools
About
Struts2系列漏洞检查工具
JYso 🌟【JNDI】
Link
About
JYso是一个可以用于 jndi 注入攻击和生成反序列化数据流的工具
Usage: java -jar JYso-[version].jar --jndi [options]
Options:
* -i, --ip Local ip address (default: 0.0.0.0)
-rP, --rmiPort rmi bind port (default: 1099)
-lP, --ldapPort Ldap bind port (default: 1389)
-hP, --httpPort Http bind port (default: 3456)
-g, --gadgets Show gadgets (default: false)
-c, --command RMI this command
-h, --help Show this help
-ak --AESkey AES+BAse64 decryption of routes
-u --user ldap bound account
-p --PASSWD ldap binding password
--jndi start JNDImode
JNDIExploit 🌟【JNDI】
Link
https://github.com/0x727/JNDIExploit
About
一款用于 JNDI注入
利用的工具,大量参考/引用了 Rogue JNDI
项目的代码,支持直接 植入内存shell
,并集成了常见的 bypass 高版本JDK
的方式,适用于与自动化工具配合使用。
SpringBootExploit 🌟【SpringBoot】
Link
https://github.com/0x727/SpringBootExploit
About
一款针对 SpringBootEnv 页面进行快速漏洞利用的工具
推荐配合上一个项目 JNDIExploit 使用
NacosExploitGUI【Nacos】
Link
https://github.com/charonlight/NacosExploitGUI
About
Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
Fastjson_rce_tool【Fastjson】
Link
https://github.com/wyzxxz/fastjson_rce_tool
About
Fastjson命令执行自动化利用工具, remote code execute,JNDI服务利用工具 RMI/LDAP,LDAP反序列方式部分回显
ThinkphpGUI【Thinkphp】
Link
https://github.com/Lotus6/ThinkphpGUI
About
Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,Getshell
Redis RCE【Redis】
Link
https://github.com/Ridter/redis-rce
About
Redis 4.x/5.x RCE的漏洞利用,基于 redis-rogue-server 改版。
RabR【Redis】
Link
About
Redis-Attack By Replication (通过主从复制攻击Redis)
- 攻击Linux下的Redis,可执行命令和反弹shell
- 攻击Window x64下的Redis,可执行命令
- 本工具在攻击前会备份目标Redis的数据,在攻击结束后会进行恢复
本工具基于Ridter师傅的redis-rce 进行修改。
MDUT 🌟【数据库】
Link
https://github.com/SafeGroceryStore/MDUT
About
MDUT 全称 Multiple Database Utilization Tools,是一款中文的数据库跨平台利用工具,集合了多种主流的数据库类型。基于前人 SQLTOOLS 的基础开发了这套程序(向 SQLTOOLS 致敬),旨在将常见的数据库利用手段集合在一个程序中,打破各种数据库利用工具需要各种环境导致使用相当不便的隔阂。
Seeyon_exp【致远】
link
https://github.com/Summer177/seeyon_exp
About
致远OA漏洞检查与利用工具
TDOA_RCE【通达】
Link
https://github.com/xinyu2428/TDOA_RCE
About
通达OA综合利用工具
- 任意用户登录POC: 4个 + 1个
- SQL注入POC: 2个
- 后台文件上传POC: 3个
- 本地文件包含POC: 2个
- 前台文件上传POC(非WEB目录): 1个
- 任意文件删除POC: 1个
- SSRF+Redis利用链: 1个