以PDF文件作为媒介触发log4j CVE-2021-44228漏洞,该项目的目的是使用 PDF 作为交付渠道来演示带有 Log4J 漏洞的 Log4Shell 漏洞利用,因为/是 PDF 规范中的保留字符,使用了递归变量替换查找功能
Read more
分类: 黑客工具
JspFinder 通过污点追踪发现Jsp webshell的工具
JspFinder 通过污点追踪发现Jsp webshell的工具,一款可实战的,通过污点追踪发现Jsp webshell的工具(A tool to find Jsp Webshell through stain tracking
Read more
WhoEnum 批量查询网站whois记录
WhoEnum 批量查询网站whois记录,支持多线程,支持批量域名whois查询,支持重试次数自定义,可查询域名注册者,注册时间,到期时间,dns服务器,域名,状态,国家,zipcode,地址,dnssec状态,电话号码等等
Read more
CISA发布Log4J漏洞扫描器 log4j scanner
CISA发布Log4J漏洞扫描器 log4j scanner,该存储库为 log4j 远程代码执行漏洞 (CVE-2021-44228 & CVE-2021-45046) 提供了扫描解决方案,旨在帮助组织识别受 log4j 漏洞影响的潜在易受攻击的 Web 服务。
Read more
SpringBootExploit 针对SpringBoot页面快速漏洞利用工具
SpringBootExploit 针对SpringBoot页面快速漏洞利用工具,项目是根据Spring Boot漏洞exploit利用方法渗透技巧合集清单编写,目的是护网期间快速利用漏洞、降低漏洞利用门槛。配合JNDIExploit使用
Read more