jetty bleed漏洞利用工具
兩個exp: https://github.com/AppSecConsulting/Pentest-Tools/blob/master/jetty-bleed.py https://github ...
原文:gitlab private-token利用工具
在滲透測試中,經常會遇到只獲得gitlab PRIVATE TOKEN的情況,而gitlab提供了一系列的api給我們通過這個token去訪問gitlab。 所以做了個簡單的gitlab工具,以供緊獲得gitlab PRIVATE TOKEN的測試者對gitlab所有項目進行瀏覽,查看,下載。 下載地址:https: github.com ic s gitlab api browser ...
2020-10-14 20:38 0 1681 推薦指數:
相關推薦
JBOSS /invoker/JMXInvokerServlet 利用工具
鏈接: http://pan.baidu.com/s/1F8bMI 密碼: 1h2r 工具使用說明 1. 查看系統名稱 java -jar jboss_exploit_fat.jar -i http://192.168.0.88:10081/invoker/JMXInvokerServlet ...
jenkins遠程命令執行利用工具
昨天看小飛俠寫的py的jenkins的腳本,昨天晚上在微信里評論今天寫一個JAVA的GUI的tools. 早上花了點時間寫一下: code: package com.tools; im ...
Shiro 回顯利用工具(burp
repeater界面中右鍵,生成payload 默認kph密鑰,cc2利用鏈,獲取信息,如果需 ...
3.CTF——python利用工具
web AWD 攻與防 CTF線下賽主要考察代碼審計能力及運維能力,代碼審計發現漏洞,python寫利用漏洞,運維發現可疑攻擊目標,異常流量,異常權限,重要業務備份與還原。用運維的知識加固系統與業務。當被人攻擊以后,不要慌。分出一個人查流量,另一個人繼續審計代碼,挖掘漏洞才是最重要的攻擊 ...
hyscan 基於內網信息搜集/利用工具
前言:記錄下,實戰中邊打邊更新 項目地址:https://github.com/chibd2000/hyscan 學習點 1、ntlm/kerberos協議的學習 2、win32/com的學習 ...
阿里雲oss利用工具上傳圖片文件
阿里雲OSS對象雲存儲工具上傳 第一步:打開阿里雲對象存儲oss 找到bucket列表 找到要上傳文件地址 開始使用工具上傳(文檔地址) https://help.aliyun.com/document_detail ...
ThinkPHP v5.x命令執行利用工具(可getshell)
漏洞驗證 命令執行 getshell ...