2023-0Day(漏洞检测Tools)V1.6 HW-漏洞挖掘-src
17、畅捷通Plus_ajaxpro命令执行
18、用友NC/Cloud bsh_servlet_BshServlet命令执行
19、金蝶云星空CommonFileserver任意文件读取
20、用友NC/Cloud_Jsinvoke文件上传
21、用友GRP-U8_logs敏感信息泄露
22、飞企互联FE协作平台文件读取
23、启明星辰4A统一安全管控平台信息泄露
24、大华智慧园区综合管理平台任意用户密码读取
25、大华dss城市安防监控系统平台任意文件读取
26、安恒明御安全网关命令执行
27、海康综合安防管理平台反序列化
28、海康file_js文件上传
29、海康综合安防env信息泄露
30、海康视频编码设备接入网关文件读取
31、库贝皮KubePi任意用户添加
32、Metabase_validate远程命令执行
33、用友时空KSOA_imagefield_sql注入
34、宏景HCM_SQL注入
35、华天动力OA未授权访问及SQL注入
36、致远OA_Ajaxdo_upload
37、亿赛通电子文档安全管理系统命令执行
2023-0Day(漏洞检测Tools)V1.4 HW-漏洞挖掘-src
工具介绍
为更好帮助师傅们日常安全巡检期间及攻防演练期间进行安全自查检测,编写了2023公开漏洞的检测工具
8月22日 漏洞检测Tools V1.0更新漏洞利用如下:
1、用友移动管理系统文件上传漏洞(YonyouMa UPload)
2、用友NC-grouptemplet接口文件上传
3、安恒明御堡垒机任意用户添加
4、致远互联FE协作办公平台文件上传漏洞
2023/8/10,V1.1更新漏洞利用如下:
5、网神SecGate 3600防火墙文件上传漏洞
6、泛微EOffice未授权访问漏洞
7、泛微EOfficeSQL注入漏洞
8、绿盟SAS堡垒机任意用户登录漏洞
2023/8/11,V1.2更新漏洞利用如下:
9、大华智慧园区综合管理平台emap文件上传
10、大华智慧园区综合管理平台SQL注入
11、用友时空KSOA_SQL注入
2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src
工具介绍
为更好帮助师傅们日常安全巡检期间及攻防演练期间进行安全自查检测,编写了2023公开漏洞的检测工具
8月22日 漏洞检测Tools V1.0更新漏洞利用如下:
1、用友移动管理系统文件上传漏洞(YonyouMa UPload)
2、用友NC-grouptemplet接口文件上传
3、安恒明御堡垒机任意用户添加
4、致远互联FE协作办公平台文件上传漏洞
2023/8/10,V1.1更新漏洞利用如下:
5、网神SecGate 3600防火墙文件上传漏洞
6、泛微EOffice未授权访问漏洞
7、泛微EOfficeSQL注入漏洞
8、绿盟SAS堡垒机任意用户登录漏洞
2023/8/11,V1.2更新漏洞利用如下:
9、大华智慧园区综合管理平台emap文件上传
10、大华智慧园区综合管理平台SQL注入
11、用友时空KSOA_SQL注入
proxifier for Mac 最新版
Proxifier配置上网代理
Proxifier 是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。支持Xp,Vista,Win7,支持socks4,socks5,http,https代理协议,支持TCP,UDP协议,可以指定端口,指定IP,指定程序等运行模式,兼容性非常好。
Xray 1.9.3高级版
一、xray是什么?
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成。
二、xray的特性
检测速度快。发包速度快; 漏洞检测算法高效。
支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。
代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。
高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。
安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。
钟北山src文档2022最新
钟北山src文档,价值1999
AWVSAcunetix14.7
自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
业内最先进且深入的 SQL 注入和跨站脚本测试
高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer
可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域
支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制
丰富的报告功能,包括 VISA PCI 依从性报告
高速的多线程扫描器轻松检索成千上万个页面
智能爬行程序检测 web 服务器类型和应用程序语言
Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX
端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查
可导出网站漏洞文件
Cobalt-Strike-4.7
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。
Cobalt Strike 分为客户端组件和服务器组件。
服务器组件,也就是团队服务器,是 Beacon payload 的 控制器,也是 Cobalt Strike 社会工程功能的托管主机。团队服务器还存储由 Cobalt Strike 收集的数据,并管理日志记录。
客户端组件:客户端团队成员使用的图形化界面
Cobalt-Strike-4.5
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。
Cobalt Strike 分为客户端组件和服务器组件。
服务器组件,也就是团队服务器,是 Beacon payload 的 控制器,也是 Cobalt Strike 社会工程功能的托管主机。团队服务器还存储由 Cobalt Strike 收集的数据,并管理日志记录。
客户端组件:客户端团队成员使用的图形化界面
Cobalt-Strike-4.3
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。
Cobalt Strike 分为客户端组件和服务器组件。
服务器组件,也就是团队服务器,是 Beacon payload 的 控制器,也是 Cobalt Strike 社会工程功能的托管主机。团队服务器还存储由 Cobalt Strike 收集的数据,并管理日志记录。
客户端组件:客户端团队成员使用的图形化界面
java 反序列化利用工具marshalsec-0.0.3-SNAPSHOT-all
marshalsec命令格式如下:
java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> [<arguments...>]]
参数说明:
-a:生成exploit下的所有payload(例如:hessian下的SpringPartiallyComparableAdvisorHolder, SpringAbstractBeanFactoryPointcutAdvisor, Rome, XBean, Resin)
-t:对生成的payloads进行解码测试
-v:verbose mode, 展示生成的payloads
gadget_type:指定使用的payload
arguments - payload运行时使用的参数
marshalsec.<marshaller>:指定exploits,根目录下的java文件名
jndi-JNDI-Injection-Exploit
java asm jndi_JNDI-Injection-Exploit,用于log4j2漏洞验证
可执行程序为jar包,在命令行中运行以下命令:
$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address]
其中:
-C - 远程class文件中要执行的命令。
(可选项 , 默认命令是mac下打开计算器,即"open /Applications/Calculator.app")
-A - 服务器地址,可以是IP地址或者域名。
(可选项 , 默认地址是第一个网卡地址)
注意:
要确保 1099、1389、8180端口可用,不被其他程序占用。
或者你也可以在run.ServerStart类26~28行更改默认端口。
命令会被作为参数传入Runtime.getRuntime().exec(),
所以需要确保命令传入exec()方法可执行。
NEW-xp-CAPTCHA-4.2
默认使用jdk1.8编译
在最新版的burp2.x中jdk为1x,会导致插件不可用,,使用jdk8编译到不行,请下载jdk16版本试试,若还不行,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。
爆破时,记得把线程设置为1。
新增支持从验证码返回包中获取内容填充到请求包中(该功能可以支持uuid验证码格式以及其他类似模式)
如果下载我打包好的环境的,请替换掉对应的server.py脚本,本次更新有涉及到该脚本的更新。
验证码识别
burp插件
支持验证码返回包为json格式
xp-CAPTCHA-v2.2.jdk
默认使用jdk1.8编译
在最新版的burp2.x中jdk为1x,会导致插件不可用,使用jdk8编译到不行,请下载jdk16版本试试,若还不行,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。
爆破时,记得把线程设置为1。
验证码识别,支持计算类验证码
burp插件
支持验证码返回包为json格式
新增支持从验证码返回包中获取内容填充到请求包中(该功能可以支持uuid验证码格式以及其他类似模式)
如果高级模式不懂使用可以去看看 https://github.com/smxiazi/NEW_xp_CAPTCHA 使用方法一样
NEW-xp-CAPTCHA win64 python环境完整版
NEW_xp_CAPTCHA win64 python环境完整版, 无需在意python版本,可直接使用。在学习web验证码识别的过程中,这个插件一定是必不可少的。这个插件前几天才进行了大更新所以在此记录一下安装过程。感谢作者算命瞎子师傅。
2022最新版本御剑后台扫描珍藏版
御剑后台扫描珍藏版是T00LS大牛的作品,方便查找用户后台登陆地址,同时也为程序开发人员增加了难度,尽量独特的后台目录结构。
附带很强大的字典,字典我们也是可以自己修改的,继续增加规则。
御剑不用安装,直接下载下来解压,双击“御剑后台扫描工具.exe”即可正常使用。
使用方法也非常简单,只需要在“域名框”输入你要扫描的域名即可!然后点击扫描。
firefox52.0.2最新渗透便携版,打开解压就可以使用,包含了几乎所有的渗透测试插件
firefox52.0.2最新渗透便携版,打开解压就可以使用,包含了几乎所有的渗透测试插件
Firefox是一一个出自Mozilla组织的流行的Web浏览器。Firefox的流行并不仅仅是因为它是一-个好的浏览器,而且它能够支持插件进而加强它自身的功能。
Mozilla有- -个插件站点,在那里面有成千上万非常有用的插件。一些插件对于渗透测试人员和安全分析人员来说是相当有用的。这些渗透测试插件帮助我们执行不同类型的渗透,并能直接从浏览器中更改请求头部。对于渗透测试中涉及到的相关工作,使用插件方式可以减少我们对独立工具的使用。Firefox的典型插件
FoxyProxy
User- Agent Switcher
Hackbar
HTTP Header Live
Flagfox
Wappalyzer
Hackbar不收费版本,最新版本需要收费,这个版本是免费版的
Hackbar不收费版本,最新版本需要收费,这个版本是免费版的
Firefox渗透便携版
Firefox渗透便携版,直接解压就可以使用,方便
fuzzDicts,最新更新的2022字典里边包括了各种各样的字典,打开就能用Web Pentesting Fuzz 字典,一个
phpmyadmin后台,后台管理路径爆破,以及,php常用路径爆破字典
平常渗透测试时用到的字典,包括50万条MD5,字典生产工具等。
Web Pentesting Fuzz字典,一个就够了。
目前phpMyAdmin3.2.5,phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功!
putty2022最新版本,下载打开解压就可以使用
PuTTY是一个Telnet、SSH、rlogin、纯TCP以及串行接口连接软件。较早的版本仅支持Windows平台,在最近的版本中开始支持各类Unix平台,并打算移植至Mac OS X上。除了官方版本外,有许多第三方的团体或个人将PuTTY移植到其他平台上,像是以Symbian为基础的移动电话。PuTTY为一开放源代码软件,主要由Simon Tatham维护,使用MIT licence授权。随着Linux在服务器端应用的普及,Linux系统管理越来越依赖于远程。在各种远程登录工具中,Putty是出色的工具之一。Putty是一个免费的、Windows x86平台下的Telnet、SSH和rlogin客户端,但是功能丝毫不逊色于商业的Telnet类工具
empire框架2022最新版本
Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。
Empire实现了无需powshell.exe就可运行Powershell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录、Mimikatz、绕过UAC、内网扫描等,使用能够躲避内网检测喝大部分安全防护工具的查杀,简单来说就有点类似Metasploit
Dvwa最新版本2022可用,下载到phpstudy,www目录下就可使用
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员理解web应用保护的过程,还可以在课堂中为师生的安全性教学提供便利。
DVWA是一个RandomStorm开源项目,
DVWA项目开始于2008年12月,并逐渐受到欢迎。 现在,全世界有成千上万的安全专业人员,学生和教师正在使用它。 DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
【许可】DVWA是一个免费软件,在遵守自由软件基金会发布的GNU通用公共许可的前提下,你可以重新发布它和/或修改它。许可可以是版本3,或(由您选择)任何更高的版本。
DVWA的发行是希望它能够有用,但没有提供担保,甚至没有对适销性和特殊用途适用性做暗示性的担保,更多详细信息可参见GNU通用公共许可证。
virtualbox,5.2版本,安全,稳定,和ensp完美契合
VirtualBox 是一款开源虚拟机软件。VirtualBox 是由德国 Innotek 公司开发,由Sun Microsystems公司出品的软件,使用Qt编写,在 Sun 被 Oracle 收购后正式更名成 Oracle VM VirtualBox。Innotek 以 GNU General Public License (GPL) 释出 VirtualBox,并提供二进制版本及 OSE 版本的代码。使用者可以在VirtualBox上安装并且执行Solaris、Windows、DOS、Linux、OS/2 Warp、BSD等系统作为客户端操作系统。已由甲骨文公司进行开发,是甲骨文公司xVM虚拟化平台技术的一部分。
VirtualBox号称是最强的免费虚拟机软件,它不仅具有丰富的特色,而且性能也很优异。它简单易用,可虚拟的系统包括Windows(从Windows 3.1到Windows 10、Windows Server 2012,所有的Windows系统都支持)、Mac OS X、Linux、OpenBSD、Solaris、IBM OS2甚至Android等操作系统。
wmic自动搜集脚本,最新的,运行之后会生成一个脚本
WMIC(Windows Management Instrumentation Command-Line,Windows管理工具命令行)是最有用的Windows命令行工具。在默认情况下,任何版本的Windows XP的低权限的用户不能访问WMIC,Windows7以上版本的低权限用户允许访问WMIC并执行相关查询操作
直接执行脚本,会将所有的结果写入一个HTML文件
Nishang2022最新可用版本,稳定
Nishang是一个PowerShell攻击框架,它是Powershell攻击脚本和有效载荷的一个集合,Nishang被广泛应用于渗透测试的各个阶段
NiShang目录介绍
ActiveDirectory:活动目录
Antak-Webshell:在内存中执行PowerShell脚本,运行命令,并使用此Webshell下载和上传文件
Backdoors:一个后门,可以从第三方网站接收指令,并在内存中执行PowerShell脚本
Bypass:实施公告已知方法来绕过
Client:客户端
Escalationl:当需要权限时提取
Executionl:命令执行RCE
Gatherl信息收集
MITE:用于MITM攻击的本地HTTOS代理
Misc:脚本
Piovt:跳板
Prasadhak:对照VirusTotal数据库检查正在进行的进程的运行哈希
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
Sqli-labs安装需要安装以下环境
apache+mysql+php
Sqli-labs安装
将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。
修改sql-connections/db-creds.inc文件当中的mysql账号密码进行安装数据库的创建
介绍几个函数:
(1)version():查看数据库版本
(2)user():查看当前用户
(3)database():查看使用的数据库
(4) limit :limit子句来分批获取所有数据
(5)group_concat():一次性获取数据库信息。
sqlilabs,里边赠送包含了,sqlilabs过关手册-注入天书,联系sql注入的绝佳靶场
Sqli-labs安装需要安装以下环境
apache+mysql+php,Tomcat+mysql+java(部分关卡需要)
Sqli-labs安装
将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。
修改sql-connections/db-creds.inc文件当中的mysql账号密码
进行安装数据库的创建,至此,安装结束。我们就可以开始游戏了。
介绍几个函数:
(1)version():查看数据库版本
(2)user():查看当前用户
(3)database():查看使用的数据库
(4) limit :limit子句来分批获取所有数据
(5)group_concat():一次性获取数据库信息。
pikachu渗透测试平台,最新版本,最稳定版本
对于学习渗透测试的人来说,找到一个目标用来练习渗透测试技术很重要,尤其是现在国家在这方面的监管很严格,所以搭建一个渗透测试平台用来练习是很多学习渗透测试的人特别是初学者的最佳选择。Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。这个平台使用php搭建,需要php环境和mysql数据库支持,我们可以使用phpstudy集成环境。与dvwa相比,Pikachu的每类漏洞根据不同的情况分别设计了不同的子类,同时,为了让这些漏洞变的有意思一些,在Pikachu平台上为每个漏洞都设计了一些小的场景,点击漏洞页面右上角的"提示"可以查看到帮助信息。
安装以及使用:
1、将压缩包放至phpstudy/www网站根目录下解压修改配置文件/pikachu-master/inc/config.inc.php
2、打开phopstudy集成环境,启动apache和mysql数据库
3、浏览器访问http://127.0.0.1/pikachu-master/进入主页面
phpStudy2016.11.3版本,兼容性更好
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等.总之学习PHP只需一个包。
对学习PHP的新手来说,WINDOWS下环境配置是一件很困难的事;对老手来说也是一件烦琐的事。因此无论你是新手还是老手,该程序包都是一个不错的选择。
1. 为了减少出错安装路径不得有汉字,如有防火墙开启,会提示是否信任httpd、mysqld运行,请选择全部允许。
2. 此为apache+php方案,需要Nginx+php方案的请到官网下载phpfind,Lighttpd+PHP方案下载phpLight。
3. 重装系统后或相关服务丢失时,只需要点一下『运行模式-应用』即可。
4. 可通过菜单『卸载相关服务』进行卸载相关服务。
5. 在『启动』、『停止』、『重启』三个启停按钮上右键可以有选择地进行启停,左键将控制全部的启停。
python3.8.2解压后直接打开就行
Python是一种跨平台的计算机程序设计语言。是一个高层次的结合了解释性、编译性、互动性和面向对象的脚本语言。最初被设计用于编写自动化脚本(shell),随着版本的不断更新和语言新功能的添加,越多被用于独立的、大型项目的开发。
Layer子域挖掘机2022最新版本,完美版,免安装,解压可用
1、解压下载的文件就可以直接启动
2、如果要使用自定义字典,请把字典文件命名为dic.txt,放到跟程序同目录下,程序会自动加载字典。
3、如果没有自定义字典,程序会自动使用内置字典,内置字典总共175万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。
4、如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接下一级子域。比如填入ke.baidu.com,程序会爆破 .ke.baidu.com下面的域名。
5、其他配置默认,直接点击启动
6、接下来是一个漫长的等待过程。
7、从已收集到的子域名,可以查看80和443端口的开放状态、WEB服务器和网站状态。
8、右键单击某个域名可以打开网站、复制域名、复制IP
9、点击复制所选项,可以把选中的该域名的所有信息复制出来。域名 解析IP 开放端口 WEB服务器 网站状态,点击 导出域名 可以导出
小葵多功能转换最新2022可使用,完美版
小葵多功能转换工具(编码转换工具)最新的2022版本,转换多种数据,目前最好的编码转换工具。
支持将普通编码转换为URL/SQL_En/Hex/Asc/MD5_32/MD5_16/Base64等格式的编码,
还支持解密base64编码。
日历农历DEMO.rar
该控件功能全面(包括阴历、节气、节日、单页式双页式都有),代码量少(50行左右)、算法简单、支持IE6/IE7/Firfox、界面漂亮、个人觉得不错就给大家分享一下,请大家多提意见。
日历demo.zip
JS完美带农历、二十四节气的、阳历得重要节日(比如国庆节,劳动节)可查询的万年历,附带精美的插画以及挺漂亮的样式
日历控件(实现了农历和公历的选择).rar
日历控件(实现了农历和公历的选择),支持IE6/IE7/Firfox、个人觉得不错就给大家分享一下,请大家多提意见。
rili(网页版).zip
该控件功能全面(包括阴历、节气、节日),代码量少、算法简单、支持IE6/IE7/Firfox、界面漂亮、个人觉得不错就给大家分享一下,请大家多提意见。。
struts-2.3.16.3-all.zip
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器能够与ServletAPI完全脱离开,所以Struts 2可以理解为WebWork的更新产品。虽然从Struts 1到Struts 2有着太大的变化,但是相对于WebWork,Struts 2的变化很小。
jdk api 1.8_china.zip
这个可直接下载,将.CHM文档解压出来就可以使用了
最近在学习JAVA的过程中,需要用到API帮助文档。终于被我找到了免费的JDK1.8 API 中文帮助文档,希望对正在学习JAVA的您也有帮助!
jre-8 for mac -.rar
jdk1.8,苹果用户可以直接下载,下载之后解压打开就可以使用,如果需要更多资源,可以进入我的csdn主页查看