全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    图形化反序列化漏洞综合利用工具

    作者:W小哥发布日期:2025-12-13 18:00:00

    该工具集成了多种利用链以及1.0和2.0版本的方式,可以针对漏洞Url进行快速检测与验证。工具截图地址:https://github.com/ToneSec/Hessian-Tools

    阅读全文
  • 文章封面

    redis 漏洞图形化利用工具

    作者:W小哥发布日期:2025-12-12 18:00:00

    redis_tools_GUI基于 Python 3 编写的 redis 漏洞图形化利用工具。⚠️注意: 主从复制命令执行会 清空 目标redis数据!!!该主从复制命令执行会 清空 目标redis数

    阅读全文
  • 文章封面

    OA漏洞利用工具

    作者:W小哥发布日期:2025-12-11 18:00:00

    本次I-want to-Get-All版本为发布最终版,漏洞数量470(1)增加List、JavaMSGenerator、Ysoserial、JeecgReportDatabase模块(2)优化漏洞检

    阅读全文
  • 文章封面

    ysoSimple:简易的Java漏洞利用工具

    作者:W小哥发布日期:2025-12-10 18:29:52

    ysoSimplesoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SS

    阅读全文