-
AttackWebFrameworkTools Public
Forked from ErodedElk/AttackWebFrameworkTools本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和…
C# UpdatedJan 13, 2022 -
ThinkphpGUI Public
Forked from Lotus6/ThinkphpGUIThinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。
UpdatedNov 30, 2021 -
DBJ Public
Forked from wgpsec/DBJ大宝剑-边界资产梳理工具(红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配)
Python UpdatedOct 23, 2021