帆软bi反序列漏洞利用工具

帆软bi反序列漏洞利用工具1、新增反序列化利用链2、新增数据库连接解密功能3、修复ssl证书问题支持jackson、hibernate、cb反序列化链来进行利用 工具使用dnslog功能 命令执行回

vCenter图形化漏洞利用工具

vcenter_tools 功能 当前支持以下漏洞的检测：CVE-2021-22005CVE-2021-21972CVE-2021-21985CVE-2022-22954当前支持以下漏洞的命令执行：C

亿赛通综合漏洞利用工具

亿赛通综合漏洞利用工具亿赛通综合漏洞利用工具，目前工具支持如下漏洞检测，支持命令执行、文件上传一键利用亿赛通-ClientAjax-任意文件读取亿赛通-downloadfromfile-任意文件读取亿

OSS存储桶遍历漏洞利用脚本

ossFileList 存储桶遍历漏洞利用脚本 批量提取未授权的存储桶OSS的文件路径、大小、后缀名称 提取的结果会自动生成到csv和xlsx文件中安装：

About一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具

PrivHunterAI一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTTPS

Hikvision综合漏洞利用工具

功能介绍 批量检测模块：模块如下：Hikvision 远程代码执行漏洞Hikvision iVMS综合安防系统任意文件上传漏洞Hikvision综合安防管理平台isecure center文件上传漏洞

About一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具

PrivHunterAI一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTTPS

P1finger - 红队行动下的重点资产指纹识别工具

P1finger 一款红队行动下的重点资产指纹识别工具功能特色P1finger 支持两种指纹识别模式：基于P1finger本地规则库的Web指纹识别基于FoFa空间测绘系统的Web指纹识别双模式切换，

Hikvision综合漏洞利用工具

Hikvision综合漏洞利用工具没事写个工具， 程序采用C#开发, 首次使用请安装依赖： NET8.0 声明：仅用于授权测试，用户滥用造成的一切后果和作者无关 请遵守法律法规！https://dot

高级Shellcode加载器——高级红队渗透测试与安全研究工具

Titere - 高级Shellcode加载器一个集成了多种高级反检测技术的 Rust Shellcode 加载器，专为红队渗透测试设计。🎯 核心功能主程序 (src/main.rs) - Shell

Sentinel - 应急响应自动化分析工具

Sentinel - 应急响应自动化分析工具Sentinel 是一个功能强大的AI赋能跨平台（Windows/Linux）应急响应自动化分析工具，专注于威胁检测、恶意软件分析和安全评估。 🚀 主要特性

AiScan-N 来了！这是一款基于人工智能的Ai全自动化渗透测试工具

🛡️ AiScan-N - AI-Powered Security Tool📜 描述AiScan-N 来了！这是一款基于人工智能驱动的Ai全自动化安全工具，专注于网络安全评估、漏洞扫描、渗透测试自动化

幻影|一款漏洞挖掘的浏览器扩展辅助工具|收集中的隐藏接口和敏感信息

Tips：由于这个项目刚刚开始，所以可能会有一些bug，师傅们可以提Issues哦，我们都会尽快处理的一款面向 SRC 场景的浏览器扩展），自动收集页面及相关资源中的敏感信息与可疑线索，支持基础扫描、

GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器（Payload Loader）生成器

GoPhantomGoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器（Payload Loader）生成器。它利用 Go 语言的强大功能，将原始的 Shellcode 和一个诱饵文件

全防御工具-全部网络安全资料合集

全防御工具首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目，包含信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....等等.

关于面向红队的, 高性能高度自由可拓展的自动化扫描引擎 |一个高度可控且可扩展的红队自动扫描引擎

特色自由的端口配置支持主动/被动指纹识别关键信息提取， 如title， cert 以及自定义提取信息的正则支持nuclei POC， 引擎： https://github.com/chainreact

Shiro漏洞利用工具合集

ShiroEXP——Shiro漏洞利用工具使用教程爆破key及加密方式漏洞验证爆破回显链命令执行Shell模式注入内存马全局代理关注公众号回复“20251225”获取工具地址。

OAExploit一款基于产品的一键扫描工具

项目简介一款扩展性高的渗透测试框架渗透测试框架(完善中)闲言碎语出现卡死的几种情况：已修复 /（ㄒoㄒ）/~~长期改Buging And 目前只支持部分EXP 利用（慢慢写ing）😘 喜欢就给个sta

无回显漏洞测试辅助平台，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用

Bridge无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显

那晚某手的安全部门

理性吃瓜的同时，不信谣，不传谣

理性吃瓜的同时，不信谣，不传谣

Thinkphp的GUI漏洞检测利用工具

ThinkPHPGUIThinkphp（GUI）漏洞利用工具，支持各版本TP漏洞检测，命令执行，Getshell。JAVAFX可视化编写，博主第一次用javafx来写界面，第一次学习尝试，仅仅只用于学

Tomcat 弱密码检测与漏洞利用集成工具

TomcatScan 代码使用说明文档目录项目简介环境配置代码结构主要功能使用方法配置文件常见问题支持漏洞免杀其他功能和作者语项目简介TomcatScan这是一个用于检测 Tomcat 服务器漏洞的工

GitHub上所有CVE漏洞利用合集-并持续更新

data-cve-poc这个仓库收集了所有在 GitHub 上能找到的 CVE 漏洞利用工具。如果你对网络安全感兴趣，如下开源代码不容错过：rust实现的端口扫描器：https://github.co

Solr任意文件读取-快速图形化利用工具

SolrPwn - Solr任意文件读取-快速利用工具一款针对Solr的漏洞利用工具，专注于通过远程流(Remote Streaming)功能读取目标服务器文件，支持自动检测Core列表、开启远程流功

Geoserver综合漏洞图形化利用工具

Geoserver漏洞图形化利用工具，功能包含命令执行、反弹shell、低版本JDK注入内存马、XXE漏洞利用关注公众号回复“20251219”获取工具地址。

Nacos 图形化综合漏洞利用工具

支持漏洞PoCExploit漏洞名称漏洞编号✅✅Nacos 默认关闭认证/✅✅Nacos 默认密码 (nacos/nacos)AVD-2021-896025✅✅Nacos 默认 server.iden

WEB安全手册（红队安全技能栈），漏洞理解，漏洞利用，代码审计和渗透测试总结

WEB 安全手册 【声明】个人的快速查询目录，经验整理，仅供参考。【内容】包括个人对漏洞理解、漏洞利用、代码审计和渗透测试的整理，也收录了他人相关的知识的总结和工具的推荐。目录0x00 技能栈0x0

Struts2全版本图形化漏洞检测工具

Struts2全版本漏洞检测工具 by:ABC_123注：此工具用于漏洞检测，而非漏洞利用，严禁用于非法用途。1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、

全部OA-图形化综合漏洞利用工具

一切未授权攻击均与本项目无关！后续更新维护仅供个人安研，不再发布。更新亮点（1）ATT模块（2）DNSLog配置可通过初始化或手动获取dnslog，测试查看结果。XXE、JNDI、Serial反序列化