Lsploit:一款命令行下的渗透测试框架

最新推荐文章于 2024-08-24 11:00:49 发布
最新推荐文章于 2024-08-24 11:00:49 发布
阅读量299 收藏
点赞数
文章标签: python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_73483357/article/details/127146623
版权
Lsploit是一款用于渗透测试的命令行工具,覆盖常见功能并结合最新漏洞,支持自定义构造exploit和poc。适用于Windows 10、Termux(Android)和Debian等平台。开发者声明,使用本工具产生的一切法律责任与其无关,用户使用即表示接受此声明。该项目由个人开发,更新可能较慢,但欢迎用户通过issue提出改进意见。
摘要由CSDN通过智能技术生成

Lsploit

地址:https://github.com/wr0x00/Lsploit


一款命令行下的渗透测试框架,涵盖一般常用功能,结合最新漏洞通告,可自行组装exp,poc

安装

git clone https://github.com/wr0x00/Lsploit
cd Lsploit
pip install -r requirment.txt
pip install requests && pip install bs4 && pip install prettytable

使用

python lp.py
或
bash lp.sh

__       ____     ____     __       _____    ______  ______   
 /\ \     /\  _`\  /\  _`\  /\ \     /\  __`\ /\__  _\/\__  _\  
 \ \ \    \ \,\L\_\ \ \L\ \ \ \    \ \ \/\ \/_/\ \/\/_/\ \/  
  \ \ \  __\/_\__ \ \ \ ,__/ \ \ \  __\ \ \ \ \  \ \ \   \ \ \  
   \ \ \L\ \ /\ \L\ \ \ \/   \ \ \L\ \ \ \_\ \  \_\ \__ \ \ \ 
    \ \____/ \ `\____\ \_\    \ \____/ \ \_____\ /\_____\ \ \_、
     \/___/   \/_____/ \/_/     \/___/   \/_____/ \/_____/  \/_/

+--------------------------------------------+--------------------
最低0.47元/天 解锁文章
wr0x00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTS测试框架 -- 命令解析
人生如逆旅
12-16 1994
前面已经说过,console线程负责从控制台读取输入,从Command RegexTrie中取出命令去执行,而其中最重要的就是run命令,需要要运行的命令装载并解析并添加到CommandScheduler的命令调度队列中。1.命令命令解析,简单的说,就是解析其中的配置文件生成配置configuration,然后装载成一个command对象。比如:run cts.xml这个命令,在解析的时候就是去查找
python测试框架-->pytest测试框架命令行参数(三)
qq_43911915的博客
04-14 873
Pytest测试框架命令行参数
Lsploit: 探索代码审计的新境界
gitblog_00077的博客
04-21 293
Lsploit: 探索代码审计的新境界 项目地址:https://gitcode.com/wr0x00/Lsploit Lsploit 是一个创新的开源项目,旨在帮助安全研究人员和开发者更好地进行语言级别的漏洞利用。它是一个Python框架,专注于构建和自动化Web应用程序中的语言级exploits。通过Lsploit,你可以深入理解Web应用的安全性,并能够快速模拟攻击场景以测试其脆弱点。 技术...
无胁科技-TVD每日漏洞情报-2022-10-21
wuthreat无胁科技的博客
10-24 1168
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2022-3236;漏洞编号:CVE-2022-1312;
Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现
m0_67394006的博客
08-13 1157
Apache Shiro 是一个强大且易用的 Java 安全框架,通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API,您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。...
烽火狼烟丨PHP远程代码执行漏洞(CVE-2022-31625、CVE-2022-31626)风险提示
C20220511的博客
06-13 2899
1、漏洞概述近日,WebRAY安全服务产品线监测到PHP 官方发布了关于PHP存在远程代码执行漏洞的漏洞通告,漏洞编号分别为:CVE-2022-31625、CVE-2022-31626。
CVE-2022-33891漏洞原理、环境搭建和复现
qq_44767905的博客
07-25 8803
CVE-2022-33891漏洞原理、环境搭建和复现
修复Apache Shiro身份认证绕过漏洞 (CVE-2022-32532)步骤注意事项
知世故而不世故
06-30 4036
注意事项在最下方【紧急漏洞通告】 尊敬的用户,您好,近日发现以下最新漏洞威胁。 漏洞名称:Apache Shiro认证绕过漏洞(CVE-2022-32532) 漏洞描述:2022年6月29日,安全团队监测到一则Apache Shiro组件存在认证绕过漏洞的信息,漏洞编号:CVE-2022-32532,漏洞威胁等级:高危。 该漏洞是由于RegexRequestMatcher不正当配置存在安全问题,攻击者可利用该漏洞在未授权的情况下,构造恶意数据绕过Shiro的权限配置机制,最终可绕过用户身份认证,导致权限校验
网络安全之命令执行漏洞复现
kali_Ma的博客
11-15 3025
Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。在版本1.997之前的Webmin中存在一个任意命令注入漏洞,触发该漏洞需登录Webmin。
Pytest框架运行方式(主函数、命令行、配置、执行顺序)
wqda125的博客
12-02 756
pytest是一个非常成熟的python的单元测试框架,比unittest更灵活,容易上手。pytest可能和selenium,requests,appium结合实现web自动化,接口自动化,app自动化pytest可以实现测试用例的跳过以及retuns失败用例重试。pytest可以的allure生成非常完美的测试报告pytest可以和Jenkins持续集成。pytest有很多非常强大的插件,并且这些插件能够实现很多的实用的操作pytest。
STM32F10x_模拟I2C读写EEPROM(2)(切换SDA方向 + 读ACK位 + 完整代码)
小肥丸
12-15 4827
文章目录前言一、I2C延时函数1. 注意二、起始 / 停止信号1. 时序图2. 起始信号3. 停止信号三、切换SDA方向1. SDA配置为输入模式2. SDA配置为输出模式四、应答位信息1. 主机(MCU)读取 应答位六、小结 前言 关于此文一些名词术语不太理解的,可以去看我这篇博文 → 《STM32F10x_模拟I2C读写EEPROM(1)》 一、I2C延时函数 1. 注意 此函数实现的是非标准延时,请根据MCU速度 调节大小 /********************************
自动化测试框架[Cypress命令行执行测试详解]
热门推荐
Davieyang.D.Y
01-11 1万+
命令行执行测试是持续集成持续测试的基础,Cypress命令行语法为Cypress[options],其中command是必选参数,包括open、run、insall、verify、cache、help和version,而Options是可选参数根据command的值有不同的选项
CTS测试框架 -- 命令执行
人生如逆旅
12-16 1414
1.命令执行经过了前面对于命令的调度,开启真正命令的执行,在TestInvocation中把configuration中的所有组件都取出来执行。 入口:TestInvocation.invokepublic void invoke( IInvocationContext context, IConfiguration config, IRescheduler rescheduler
SHELL实现自动化测试框架(Linux命令行测试)
Mars_黄的博客
08-28 4405
命令行用例自动化测试技术 相关术语 缩写 全称 描述 SAT Shell Automated Test 使用Shell实现的自动化测试 问题 目前基于UOS专用设备系统的测试中,包含命令行模式测试和图像化页面测试,命令行模式测试主要是输入测试命令并验证结果输出是否符合预期,此类测试执行起来相当繁琐。同时在测试过程中需要覆盖架构:AMD(Intel、兆芯)、MIPS、ARM、SW,相同的用例在进行全量测试时最少需要重复执行4次,重复工作量大。 现状 针对于以上描述问题,对测试用例进行分析,
如何在Python中使用IP代理
IPIPGO的博客
08-23 359
通过以上步骤,你应该已经学会了如何在Python中使用IP代理。无论是单个代理IP、带认证的代理IP,还是批量使用代理IP,这些方法都能帮助你在实际项目中灵活应用。希望这篇文章对你有所帮助,如果你有任何问题或建议,欢迎在评论区留言,我们会尽力为你解答。t=N7T8。
常见面试问题(Python)
jiao_mrswang的博客
08-23 152
5、GIL全局解释锁。
Android笔试面试题AI答之Kotlin(20)
学无止境,止于至善
08-21 692
Elvis操作符(?:)是Kotlin(以及一些其他编程语言)中用于处理可空表达式的一种简洁方式。它允许在表达式的值为null时提供一个默认值,从而简化了空值的处理。在Kotlin中,构造函数(Constructor)是类的一个特殊方法,它用于初始化新创建的对象。与Java不同,Kotlin中的构造函数不是通过名称来定义的,而是与类名相同,并且没有返回类型(即使是void)。Kotlin支持主构造函数和次构造函数(也称为辅助构造函数或二级构造函数)。
零基础学习人工智能—Python—Pytorch学习(六)
kiba518的博客
08-21 862
前言 本文主要讲神经网络的上半部分。 这篇文章开始有很多公式了,这些公式都很简单,但是如果是不经常在脑海里思考公式的人,那可能需要多花点时间做一下自我训练,个人感觉,也就几天时间,就能把自己感觉给调整出来。 习惯了公式看下面内容就会轻松很多,另外如果要深入学习人工智能,熟练的认知公式也是个必须的事情。 另外,我发现我前面文章写的有歧义的地方还是挺多,虽然,已经改了一部分,但,可能还有没发现的,大...
Python优化算法09——黏菌优化算法(SMA)
最新发布
weixin_46277779的博客
08-24 441
python黏菌优化算法代码和使用
yolov8 出现loss 为nan
zhaoluruoyan89的博客
08-21 309
这篇博客警示读者在购买用于深度学习的显卡时要避开那些导致RuntimeWarning: All-NaN slice encountered的问题。作者强调这些Tensor核心存在严重缺陷,不适宜进行深度学习任务,建议大家在选购时务必谨慎。方法二:将混合精度训练AMP 设置为False。方法一:降低cuda和pytorch 版本号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值