存储桶遍历漏洞利用工具
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE漏洞利用工具
渗透测试漏洞挖掘src集成版 一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE的漏洞利用工具H3C iMC 存在远程命令执行漏洞(RCE +批量RCE)
阅读全文Team IDE 集成MySql、Oracle、金仓、达梦、神通等数据库、Redis、Zookeeper、Kafka、Elasticsearch、Mongodb、小工具等管理工具
Team · IDE Team IDE 集成MySql、Oracle、金仓、达梦、神通等数据库、SSH、FTP、Redis、Zookeeper、Kafka、Elasticsearch、Mongodb、
阅读全文API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)
API-Explorer 下载了Releases版本后,需要在源码页面将ApiInfo2.0.db文件下载到本地放到程序目录 废话篇: 工具初衷是做一个小程序、公众号、企业微信、飞书、钉钉等泄露sec
阅读全文FastWLAT 是一款基于 Electron + Vue 3 + TypeScript 开发的现代化 Web 日志分析工具
FastWLAT(Fast Web Log Analysis Tool) FastWLAT 是一款基于 Electron + Vue 3 + TypeScript 开发的现代化 Web 日志分析工具。
阅读全文cve_2025_55182批量漏洞的检测+利用脚本
CVE-2025-55182 Next.js 15 React Server Components 原型污染 RCE终极批量验证工具使用说明 & 免责声明一、漏洞概述CVE 编号:CVE-2025-5
阅读全文FastLinLog - 轻量级Linux 日志安全分析工具
FastLinLog如何提升分析效率? 做Linux安全运维、攻防排查、应急响应,难免面临下面痛点:·日志文件杂乱无章:xxx.log、xxx.log.1、xxx.log.2 分散存放,分析时要逐个处
阅读全文Nginx日志安全分析脚本
Nginx日志安全分析脚本功能 ·统计Top 20 地址·SQL注入分析·扫描器告警分析·漏洞利用检测·敏感路径访问·文件包含攻击·Webshell·寻找响应长度的URL Top 20·寻找罕见的脚本
阅读全文MaaFramework 应用可视化用户日志分析工具
✨ 功能特性 ·可视化任务执行流程·节点状态实时展示·识别与动作详情查看·多任务标签页切换·节点导航 - 快速跳转到任意节点·虚拟滚动 - 支持大量节点的日志文件·支持 maa.log 格式(maaf
阅读全文shiro反序列化漏洞综合利用,包含(回显执行命令注入内存马)
ShiroAttack2 一款针对Shiro550漏洞进行快速漏洞利用 前言 关于该工具更新内容介绍后续会更新到博客下面https://shiro.sumsec.me/工具特点 ·java
阅读全文FastWinLog - 轻量级Windows 事件日志分析工具
FastWinLog - 轻量级Windows 事件日志分析工具 功能特性 软件架构 技术栈 前端·React 18 + TypeScript·Vite 5.0 (构建工具)·CSS Modules
阅读全文CVE-2025-55182 漏洞检测与利用工具(GUI版)
CVE-2025-55182 漏洞检测与利用工具(GUI版) 项目简介 本项目是一款针对 CVE-2025-55182 高危漏洞的可视化检测与利用工具,基于 Python + tkinter 开发全图
阅读全文分布式实时日志分析与入侵检测系统
LogVision / 使用大数据的分布式实时日志分析与入侵检测系统 �开发文档版本记录(当前2.0) ·2018.12.8 v1.0:原型版本,有bug。·2020.5.9 v2.0:初步完善版本,
阅读全文SBSCAN是一款专注于spring框架漏洞扫描与验证的综合利用工具。
✈️ 一、工具概述SBSCAN:(spring框架渗透,这一个工具就够了)SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行
阅读全文jeecgBoot漏洞利用工具
jeecgBoot漏洞利用工具简介swing练手项目,目前支持queryFieldBySql Freemarker模板注入、testConnection JDBC 远程代码执行漏洞工具使用queryF
阅读全文大华综合漏洞利用工具
大华综合漏洞利用工具 没事写个工具,程序采用java开发,环境JDK 1.8 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!https://www.oracle.com/ja
阅读全文基于Go编写的windows日志分析工具
WindowsLog_Check V3.4 V3.4 主要更新以下内容:1、解决日志数据写入数据库,报错database is locked问题;2、增加所有日志数据、主机信息数据关键字筛选功能;3、
阅读全文GO语言写的微信全版本聊天记录导出,红队工具,用于在cs上线后无需交互的导出微信聊天记录,进行更进一步的信息收集
WxDump 前提 ·一个平平无奇的PC版微信聊天记录导出工具-红队命令行版·红队工具,微信聊天记录导出,微信聊天备份,数据解密,支持最新版微信·无图形化界面,不需要用户交互,一键运行,导出无忧·因为
阅读全文Windows应急响应工具---Hawkeye(鹰眼)。集Windows日志分析,进程扫描,主机信息于一体的综合应急响应分析工具
⭐核心特点 进程信息外连分析 beacon扫描主机信息日志分析进程扫描活动痕迹内存检索⭐功能 进程信息 该功能能够查看当前主机所有的进程信息包含进程名称、父进程pid、父进程名称、进程创建时间、可执行
阅读全文一款红队在信息收集时规避IP封禁的傻瓜式一键代理池,通过大量代理节点轮询的代理池工具
Befree 一款通过轮询各类订阅中节点的代理池工具看了v2rayN、sstap等工具之后,发现很多类似的工具基本都是套了个壳,最后还是调用clash、xray等代理工具。于是为了操作方便以及代理池的
阅读全文Jeecg综合漏洞利用工具
Jeecg综合漏洞利用工具 jeecg综合漏洞利用工具,程序采用javafx开发,环境JDK 1.8 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规! 漏洞收录如下:jeecg
阅读全文用友漏洞综合利用工具
YONYOU-TOOL 用友漏洞一键探测利用。学习用友漏洞期间一时兴起,写一款工具记录学习。工具开发期间,感谢 SpringKill 师傅指点。免责声明 本工具仅适用于安全研究学习,严禁使用本工具发起
阅读全文Winndows应急响应手册-最新版
目 录0x01 操作系统基本配置 16开启显示隐藏文件和文件后缀 160x02 工具准备 17排查工具 17杀毒工具 18漏洞验证工具 18编解码与文本对比工具 18内网文件传输工具 18日常使用小工
阅读全文Linux应急响应手册-最新版
目 录0x01 操作系统基本配置 16开启显示隐藏文件和文件后缀 160x02 工具准备 17排查工具 17杀毒工具 18漏洞验证工具 18编解码与文本对比工具 18内网文件传输工具 18日常使用小工
阅读全文用友漏洞综合利用工具
YONYOU-TOOL 用友漏洞一键探测利用。学习用友漏洞期间一时兴起,写一款工具记录学习。工具开发期间,感谢 SpringKill 师傅指点。免责声明 本工具仅适用于安全研究学习,严禁使用本工具发起
阅读全文蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用
npscrack burp插件蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用最近做攻防演练发现了很多内网穿透的工具,其中最多的就是nps,红队老哥好像还挺
阅读全文Web日志安全分析工具——360星图简单介绍与使用
360星图介绍优点:一款非常好用的网站访问日志分析工具,可以有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动化分析,输出安全分析报告,支持iis/apache/nginx日志,
阅读全文