poc2jar 常见漏洞验证利用工具,个人写的很简陋的poc工具,每次遇到新的漏洞爆发出来,都要去复现,复现好以后保存到哪里就成了一个问题了,写这个工具,就是为了解决这个问题,希望能集合到个人主机内,然后可以根据不同的poc来使用
Read more
Search Results for: burp
Awvs破解版14.6.211213163|可扫Log4j RCE漏洞
Awvs破解版14.6.211213163|可扫Log4j RCE漏洞,Awvs破解版14.6.211213163破解版包含三个版本(Windows破解版+Linux破解版+Mac破解版),可以扫描Apache Log4j RCE 漏洞( CVE-2021-44228 ).
Read more
log4shell漏洞利用指南及Waf绕过技巧
log4shell漏洞利用指南及Waf绕过技巧,漏洞利用方式,以下命令启动 rmiserver,ldap 服务器。它生成 jndi 链接。这些链接服务于 Java 类,用于执行在 C 参数中指定的命令。A 是您运行 ldap&rmi 的服务器 IP
Read more
reconFTW自动化子域枚举|模糊测试|截图|端口漏洞扫描
reconFTW自动化子域枚举|模糊测试|截图|端口漏洞扫描,ReconFTW 使用许多技术(被动、暴力、排列、证书透明度、源代码抓取、分析、DNS 记录…)进行子域名枚举,这可以帮助您获得最大和最有趣的子域,从而在竞争中处于领先地位。
Read more
Apache Log4j任意代码执行漏洞|RCE
Apache Log4j任意代码执行漏洞|RCE,大多数情况下,开发人员可能会将用户输入导致的错误信息写入日志。攻击者可以利用该特性通过该漏洞构造特殊的数据请求包,最终触发远程代码执行,苹果官网,百度,steam,Minecraft等均受到影响
Read more