Weblogicwls-wsat组件反序列化漏洞(CVE-2017-10271)利用脚本。
命令执行并回显直接上传shell在linux下weblogic10.3.6.0测试OK运用方法及参数pythonweblogic_wls_wsat_exp.py-t172.16.80.131:7001usage:weblogic_wls_wsat_exp.py[-h]-tTARGET[-cCMD][-oOUTPUT][-sSHELL]optionalarguments:-h,--helpshowthishelpmessageandexit-tTARGET,--targetTARGETweblogicipandport(eg->172.16.80.131:7001)-cCMD,--cmdCMDcommandtoexecute,defaultis"id"-oOUTPUT,--outputOUTPUToutputfilename,defaultisoutput.txt-sSHELL,--shellSHELLlocaljspfilenametoupload,andset-oxxx.jsp
命令执行并回显直接上传shell在linux下weblogic10.3.6.0测试OK运用方法及参数pythonweblogic_wls_wsat_exp.py-t172.16.80.131:7001usage:weblogic_wls_wsat_exp.py[-h]-tTARGET[-cCMD][-oOUTPUT][-sSHELL]optionalarguments:-h,--helpshowthishelpmessageandexit-tTARGET,--targetTARGETweblogicipandport(eg->172.16.80.131:7001)-cCMD,--cmdCMDcommandtoexecute,defaultis"id"-oOUTPUT,--outputOUTPUToutputfilename,defaultisoutput.txt-sSHELL,--shellSHELLlocaljspfilenametoupload,andset-oxxx.jsp
2018/5/20 16:06:31
7KB
1
啊D注入工具无限制版是一款测试网站SQL注入BUG的工具。
本工具功能强大且操作简单,能自动扫描网页能否包含SQL注入漏洞,可供站长检测自己网站的安全性,及时修复漏洞保证网站安全。
本工具功能强大且操作简单,能自动扫描网页能否包含SQL注入漏洞,可供站长检测自己网站的安全性,及时修复漏洞保证网站安全。
2017/5/8 18:03:53
1.52MB
1
java反序列化漏洞利用工具包含jboss|weblogic,网上其实有很多,但是用别人的工具收30分是不是有点不厚道,所以我用本人的分下载下来,然后以最低分贡献给大家,上次没有审核通过,希望这次可以……
2017/9/22 3:53:57
5.17MB
1
PHP代码检查工具(审计工具).RIPS是一个用php编写的源代码分析工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞。
渗透测试人员可以直接容易的审阅分析结果,而不用审阅整个程序代码。
由于静态源代码分析的限制,漏洞能否真正存在,仍然需要代码审阅者确认。
RIPS能够检测XSS、SQL注入、文件泄露、HeaderInjection漏洞等。
渗透测试人员可以直接容易的审阅分析结果,而不用审阅整个程序代码。
由于静态源代码分析的限制,漏洞能否真正存在,仍然需要代码审阅者确认。
RIPS能够检测XSS、SQL注入、文件泄露、HeaderInjection漏洞等。
2015/1/8 15:53:18
123KB
1
openssh8.1p1编译离线安装包及所以的需要的依赖rpm包,由于绿盟扫到openssh8.1以下版本都存在输入安全漏洞。
OpenSSH输入验证错误漏洞(CVE-2019-16905)OpenSSH(OpenBSDSecureShell)是OpenBSD计划组的一套用于安全访问近程计算机的连接工具。
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH7.7版本至7.9版本和8.1之前的8.x版本中存在输入验证错误漏洞。
该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
OpenSSH输入验证错误漏洞(CVE-2019-16905)OpenSSH(OpenBSDSecureShell)是OpenBSD计划组的一套用于安全访问近程计算机的连接工具。
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
OpenSSH7.7版本至7.9版本和8.1之前的8.x版本中存在输入验证错误漏洞。
该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
2016/4/17 4:31:07
35.01MB
1
CISP-PTE认证教程讲义001-linux操作系统安全V2.0002-windows操作系统安全V2.0003-数据库安全004-Web安全基础0005-Web安全基础1-HTTP协议006-Web安全基础2-注入漏洞007-Web安全基础3-XSS漏洞008-Web安全基础4-请求伪造漏洞009-Web安全基础5-文件处理漏洞010-Web安全基础6-访问控制漏洞011-Web安全基础7-会话管理漏洞012-Web安全基础8-实战练习013-Apache-finished014-IIS015-jboss016-tomcat017-weblogic(2)018-web使用服务器安全加固
2016/11/1 12:02:14
27.08MB
1
AcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它经过网络爬虫测试你的网站安全,检测流行安全漏洞。
2019/5/17 2:56:31
158.21MB
1
教你拿取webshell的45种方法,手动经过googlehack技术及各种相应工具,让你找到上传点等其他很多漏洞上传木马拿到shell。
2021/10/15 5:14:37
47KB
1
《揭秘家用路由器0day漏洞挖掘技术》理论与实践结合,全面、深入地分析了家用路由器的安全漏洞,包括Web使用漏洞、栈溢出漏洞等,并辅以大量案例进行了翔实的分析。
《揭秘家用路由器0day漏洞挖掘技术》针对家用路由器这一新领域进行漏洞的挖掘与分析,其原理和方法同样适用于智能设备、物联网等。
《揭秘家用路由器0day漏洞挖掘技术》针对家用路由器这一新领域进行漏洞的挖掘与分析,其原理和方法同样适用于智能设备、物联网等。
2015/5/22 13:44:12
80.01MB
1
介绍在新的安全情势下农业银行的安全防护发展历程、当前存在的问题及思考、信息安全建设的重点、安全漏洞运营与响应体系建设、新一代SOC平台建设、安全验证技术框架建设、ATT&CK攻击框架介绍等内容
2018/10/1 4:44:01
2.31MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB