目录导航
项目地址
GitHub: https://github.com/Liqunkit/LiqunKit_
LiqunKit 综合漏洞利用工具
本程序由 Liqun @ snowlovely 共同驱动
仅限于内部测试使用,请勿用于未授权的攻击!!
该程序及用于安全人员本地测试使用!!
用户滥用造成的一切后果与作者无关! ! 使用者请务必遵守当地法律!!
本程序不得用于商业用途,仅限学习交流!!
2021.11.26:「+」
1.新增数据库综合利用模块
MSSQL数据库利用模块
Oracle数据库利用模块
Redis数据库利用模块
Mysql数据库利用模块
Postgersql数据库利用模块
2.新增蓝凌OA综合利用模块
植入三个命令执行与文件上传的利用链
3.增加了换肤功能
4.修复部分BUG!
2021.11.03:「+」
1.新增通达OA漏洞利用模块
任意用户登陆获取Cookie
sql注入获取Cookie
后台文件包含getshell
后台任意文件上传
任意文件删除组合getshell
2.新增Shiro 550 漏洞利用模块
优化key检测机制
实现CBC/GCM 加密方式的秘钥检测
实现一键写入webshell到网站目录
实现一键写入文件到自定义目录
实现Linux一键反弹shell
— 关于内存?
由于写好的程序在进行混淆加密后会导致部分内存?功能失效
所以先取消内存?功能后续与小伙伴有时间了在进行增加
3.对部分功能进行修复与重构
修复几个Weblogic Exp的兼容性
修复部分OA利用逻辑提高成功率
修复分块传输出现乱码的BUG
2021.09.06:「+」增加thinkPHP利用模块,增加万户OA controller上传exp
2021.08.15:「+」实验性新增 分块传输
2021.08.10:「+」Struts2 漏洞利用模块
2021.07.29:「+」Weblogic 漏洞利用模块
2021.07.20:「+」各类OA 漏洞利用模块
工具下载地址
①GitHub
②云中转网盘:
https://yzzpan.com/#sharefile=UEmnsLRY_20354
解压密码: www.ddosi.org