漏洞扫描器归档 - 🔰雨苁ℒ🔰

🔰雨苁ℒ🔰

BucketVulTools 存储桶配置不当漏洞检测插件

BucketVulTools 存储桶配置不当漏洞检测插件

2025年1月11日雨苁 Burpsuite, 黑客工具

BucketVulTools 存储桶配置不当漏洞检测插件,目前支持阿里云，华为云，腾讯三个厂商的检测，存储桶文件遍历，acl读写，Policy读写及未授权上传。使用的新版bp接口，所以版本有要求，jdk17,burpsuite plugin.

Read more

TomcatScanPro tomcat自动化漏洞扫描利用工具

TomcatScanPro tomcat自动化漏洞扫描利用工具

2024年11月12日雨苁漏洞扫描器

TomcatScanPro tomcat自动化漏洞扫描利用工具,本项目是一个针对 Tomcat 服务的弱口令检测、漏洞检测以及本地文件包含（LFI）攻击工具。除了支持 CVE-2017-12615 漏洞的多种利用方式外，新版本还集成了 CNVD-2020-10487 漏洞（Tomcat AJP 协议本地文件包含漏洞）的利用功能

Read more

Exp-Tools 1.3.1 OA漏洞利用工具

Exp-Tools 1.3.1 OA漏洞利用工具

2024年11月7日雨苁渗透测试, 漏洞扫描器, 黑客工具

Exp-Tools 1.3.1 OA漏洞利用工具，截止到目前为止，已实现了用友、泛微、蓝凌、万户、帆软报表、致远、通达、红帆、金和、金蝶、广联达、华天动力总共12个OA。全部是命令执行、文件上传类的漏洞，包括前台和后台。

Read more

CailsoftVulCheck 针对赛蓝企业管理系统的漏洞检测工具

CailsoftVulCheck 针对赛蓝企业管理系统的漏洞检测工具

2024年10月22日雨苁漏洞扫描器, 黑客工具, 黑客技术

CailsoftVulCheck 针对赛蓝企业管理系统的漏洞检测工具,一款基于Go语言编写，AuthToken接口任意账号登录漏洞,DownloadBuilder任意文件读取漏洞,GetCssFile存在任意文件读取漏洞,SQL注入漏洞

Read more

info_scan 自动化漏洞扫描系统

info_scan 自动化漏洞扫描系统

2024年7月19日雨苁漏洞扫描器, 黑客工具

info_scan 自动化漏洞扫描系统，包括IP基础信息探测模块：(位置、属性、操作系统、端口、绑定的域名、公司名称、公司位置信息、网站标题、CDN信息、绑定网站指纹、子域名)，漏洞扫描模块：(weblogic、struts2、nuclei、xray

Read more