jetty bleed漏洞利用工具
两个exp: https://github.com/AppSecConsulting/Pentest-Tools/blob/master/jetty-bleed.py https://github ...
原文:gitlab private-token利用工具
在渗透测试中,经常会遇到只获得gitlab PRIVATE TOKEN的情况,而gitlab提供了一系列的api给我们通过这个token去访问gitlab。 所以做了个简单的gitlab工具,以供紧获得gitlab PRIVATE TOKEN的测试者对gitlab所有项目进行浏览,查看,下载。 下载地址:https: github.com ic s gitlab api browser ...
2020-10-14 20:38 0 1681 推荐指数:
相关推荐
JBOSS /invoker/JMXInvokerServlet 利用工具
链接: http://pan.baidu.com/s/1F8bMI 密码: 1h2r 工具使用说明 1. 查看系统名称 java -jar jboss_exploit_fat.jar -i http://192.168.0.88:10081/invoker/JMXInvokerServlet ...
jenkins远程命令执行利用工具
昨天看小飞侠写的py的jenkins的脚本,昨天晚上在微信里评论今天写一个JAVA的GUI的tools. 早上花了点时间写一下: code: package com.tools; im ...
Shiro 回显利用工具(burp
repeater界面中右键,生成payload 默认kph密钥,cc2利用链,获取信息,如果需 ...
3.CTF——python利用工具
web AWD 攻与防 CTF线下赛主要考察代码审计能力及运维能力,代码审计发现漏洞,python写利用漏洞,运维发现可疑攻击目标,异常流量,异常权限,重要业务备份与还原。用运维的知识加固系统与业务。当被人攻击以后,不要慌。分出一个人查流量,另一个人继续审计代码,挖掘漏洞才是最重要的攻击 ...
hyscan 基于内网信息搜集/利用工具
前言:记录下,实战中边打边更新 项目地址:https://github.com/chibd2000/hyscan 学习点 1、ntlm/kerberos协议的学习 2、win32/com的学习 ...
阿里云oss利用工具上传图片文件
阿里云OSS对象云存储工具上传 第一步:打开阿里云对象存储oss 找到bucket列表 找到要上传文件地址 开始使用工具上传(文档地址) https://help.aliyun.com/document_detail ...
ThinkPHP v5.x命令执行利用工具(可getshell)
漏洞验证 命令执行 getshell ...