thelostworld's Projects
tomcat使用了自带session同步功能时,不安全的配置(没有使用EncryptInterceptor)导致存在的反序列化漏洞,通过精心构造的数据包, 可以对使用了tomcat自带session同步功能的服务器进行攻击。PS:这个不是CVE-2020-9484,9484是session持久化的洞,这个是session集群同步的洞!
醉考拉tomcat后台弱口令扫描器,命令行版+图形界面版。
通达oa 越权登录+文件上传getshell
通达OA RCE漏洞
Python渗透漏洞工具
tongda-oa
Server-Side Template Injection and Code Injection Detection and Exploitation Tool
溯光 (TrackRay) 3 beta⚡渗透测试框架(资产扫描|指纹识别|暴力破解|网页爬虫|端口扫描|漏洞扫描|代码审计|AWVS|NMAP|Metasploit|SQLMap)
python写的全站url爬取脚本,爬取网站的全部url用于分析站点目录
常用漏洞一键化自动扫描,解决平时渗透测试中的重复工作~
Exploit for CVE-2020-3952 in vCenter 6.7
一个安全工具集合平台,用来提高乙方安全人员的工作效率,请勿用于非法项目
用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞。
python3写的综合扫描工具,主要用来存活验证,敏感文件探测(目录扫描/js泄露接口/html注释泄露),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用来甲方自测或乙方授权测试,请勿用来搞破坏。
全自动搜索互联网漏洞
WAScan - Web Application Scanner
Watchdog是bayonet修改版,重新优化了数据库及web及扫描程序,加入多节点
Web版中國菜刀
泛微OA数据库配置泄漏检测脚本
python webanalyzer
WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。
对小米范webfinder http://www.cnblogs.com/SEC-fsq/p/5610981.html 进行了小修改
weblogic漏洞利用工具
解密weblogic AES或DES加密方法
Weblogic一键漏洞检测工具,V1.3
weblogic 漏洞扫描工具。目前包含 CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890
Weblogic弱口令批量检测工具
web登录密码爆破
A simple script to screenshot a list of websites