极核GetShell-CSDN博客

原创【靶机实战】GeoServer 远程代码执行漏洞复现

CVE-2024-36401是一个高危的远程代码执行漏洞，存在于GeoServer软件中。GeoServer是一个用Java编写的开源服务器，用于共享和编辑地理空间数据。该漏洞允许未经身份验证的远程攻击者通过构造特定的请求，在服务器上执行任意代码，从而可能获取服务器的控制权。这个漏洞在2024年7月2日被公开，影响多个版本的GeoServer，包括2.24.0至2.24.3以及2.25.0至2.25.1。

2024-07-10 08:14:11 771

原创【靶机实战】Apache Log4j2命令执行漏洞复现

Apache Log4j2 是一个广泛使用的 Java 日志记录库，它允许开发者将日志信息输出到不同的目的地。2021年12月，一个严重的漏洞（CVE-2021-44228）被发现，这个漏洞允许攻击者通过构造特定的输入，利用 Log4j2 的 JNDI（Java Naming and Directory Interface）功能，远程执行任意代码。

2024-07-04 13:45:42 767

原创【靶机实战】Shiro550反序列化漏洞复现

Shiro550漏洞，也称为Apache Shiro反序列化漏洞（CVE-2016-4437），是存在于Apache Shiro 1.2.4及以前版本中的一个安全漏洞。该漏洞允许攻击者利用Shiro框架在处理记住密码功能（RememberMe）时使用的默认或可预测的AES加密密钥，通过构造恶意的序列化数据并将其加密和编码后发送至服务端，导致服务端在解密并反序列化过程中执行攻击者预设的代码，从而可能获取服务器的控制权。

2024-07-04 13:44:28 435

原创【JNDI注入利用工具】JNDIExploit v1.1

一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，集成了JDNI注入格式，能够更加方便的开启服务端后直接利用，支持反弹Shell命令执行、直接植入内存shell等，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。

2024-07-04 13:43:32 960

原创【禁用Windows Defender】Defender Control v2.1

Defender Control是一款小型便携式免费软件，可以完全禁用Windows中的Windows Defender。在特殊的情况的环境里会有不错的效果~使用前请了解你在干什么，否则请不要轻易使用！

2024-06-16 11:57:59 769

原创【CVE-2024-4577】PHP CGI 远程代码执行漏洞

PHP 语言在设计时忽略Windows 作业系统内部对字元编码转换的Best-Fit特性，导致未认证的攻击者可透过特定的字元序列绕过旧有。的保护，透过参数注入等攻击在远端PHP 服务器上执行任意代码。

2024-06-08 10:05:09 1725 1

原创【小白向】微信小程序解密&反编译教程

最近笔者有做到微信小程序的渗透测试，其中有一个环节就是对微信小程序的反编译进行源码分析，所谓微信小程序反编译，就是将访问的小程序进行反向编译拿到部分源码，然后对源码进行安全审计，分析出其中可能存在的信息泄露或者说路径等一些关键信息。【小白向】微信小程序解密&反编译教程 - 极核GetShell (get-shell.com)

2024-06-03 22:03:25 688 1

原创【微信小程序】小锦哥小程序工具 v2.3.8.0

小锦哥小程序工具是一款可以对微信小程序进行解密或者反编译的工具，通过这款工具，可以对别人已经发布的小程序进行解密或者是反编译，然后查看源代码。对于网络安全人员来说，可以使用该工具进行安全审计，发现其可能存在的问题。小锦哥小程序工具手册。

2024-06-03 21:10:15 492

原创【个人小记】如何做好渗透测试？

在《Web安全深度剖析》中，笔者发现了目前自身学习路线混乱的原因，红队跟传统的渗透测试，其实有很多东西是差不多的，大家都是采取攻击技术来发现安全问题的。渗透测试人员与攻击者的性质不一样，攻击者只需要找到程序的一个突破口，拿到权限即可，而渗透测试人员或“白帽子”则不一样，渗透测试人员必须要找到系统的所有漏洞，才能保证系统的安全。但一般企业渗透测试项目无需此操作。笔者认为，社工玩的好得懂人心，行为等，得了解一些灰暗面，所以社工往往具有比较坏的性质，而且一般渗透测试的项目用不着社工，故本篇文章不讨论社工玩法。

2024-06-02 17:43:01 1161

原创【目录扫描】dirsearch v0.4.3 官方修复版

dirsearch是一款python开发的目录扫描工具，由GITHUB作者maurosoria开发。和御剑、dirb等目录扫描工具一样，可以扫描站点的敏感目录和文件等信息。如:站点的后台登录地址、或站点的数据库备份文件等。这是一款综合扫描工具，适合快速发现一些未授权访问的文件！推荐使用！

2024-05-30 17:53:43 557

原创【目录扫描】feroxbuster v2.10.2 字典整合版

是一款强大的目录扫描工具，Feroxbuster的主要功能是基于字典的目录扫描，并且默认使用Seclists字典进行使用！并且具有快速和高效的特点，采用了多线程的技术来加快扫描速度。还支持暂停交互式设置等！这款工具总的来说是笔者目前用过性能最好的目录扫描工具了！并且本站整合了seclists字典，方式也更加灵活，扫描更具全面性，推荐使用！

2024-05-30 17:50:17 1089

原创【资产侦查】ARL灯塔资产侦察系统Plus v3.0.0 魔改版

资产侦察灯塔系统魔改版，旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

2024-05-30 17:44:22 608 1

原创【Struts2漏洞】Struts2全版本漏洞检测工具 v19.23 官方版

Struts2全版本漏洞检测工具是由ABC_123开发的一款可以检测并利用Struts2框架漏洞的工具，可以检测漏洞的编号：S2-001、S2-005、S2-009、S2-013、S2-016、S2-016-2、S2-016-3、S2-019、S2-032、S2-037、S2-DevMode、S2-045-1、S2-045-3、S2-045-bypass、S2-048、S2-053、S2-057、S2-061、S2-062。并且在检测发现的基础上增加了漏洞利用。

2024-05-28 15:06:17 1261

原创【漏洞扫描】HCL AppScan v10.5 高级版

HCL AppScan是一款广泛使用的应用程序安全性测试工具。它可以帮助组织识别和解决应用程序中存在的安全漏洞和弱点，从而提高应用程序的安全性。HCL AppScan支持多种应用程序类型，包括Web应用程序、移动应用程序和Web服务。

2024-05-28 14:59:27 476

原创【子域收集】OneForAll v0.4.5

OneForAll是一款功能强大的子域收集工具，该工具解决了同类工具不够强大、不够友好、效率问题等痛点，从而打造了一款简单易用强大的子域名收集工具。

2024-05-28 14:57:19 225

原创【随波逐流】CTF编码工具 v5.8

恭喜你发现宝藏站点哦，不妨点进去看看，绝对不会后悔的！

2024-05-28 14:54:30 1431

原创【漏洞扫描】afrog v3.0.5 官方版

Afrog是一款高性能的漏洞扫描器，快速稳定。它支持用户自定义的 PoC，并内置了多种类型，例如 CVE、CNVD、默认密码、信息泄露、指纹识别、未经授权的访问、任意文件读取和命令执行。借助 afrog，网络安全专业人员可以快速验证和修复漏洞，这有助于增强其安全防御能力。

2024-05-26 20:43:11 319

原创【漏洞扫描】Nuclei v3.2.7 官方版

Nuclei是一款强大的漏洞扫描器，由作者发布。Nuclei 用于基于模板跨目标发送请求，从而实现零误报并提供对大量主机的快速扫描。Nuclei 提供对各种协议的扫描，包括 TCP、DNS、HTTP、SSL、File、Whois、Websocket、Headless 等。凭借强大而灵活的模板，Nuclei 可用于对各种安全检查进行建模。

2024-05-26 20:41:18 477

原创 VMware Workstation Pro v17.5.2 官方版+激活秘钥

VMware Workstation是VMware公司开发的一款功能强大的桌面虚拟化软件。它允许用户在一台物理计算机上创建和运行多个虚拟机，每个虚拟机都可以独立运行不同的操作系统和应用程序。

2024-05-26 20:34:04 3009

原创【SQL注入工具】SQLMAP v1.8.5.4 最新开发版

SQLMAP是一款开源的自动化SQL注入工具，用于扫描和利用Web应用程序中的SQL注入漏洞。它在安全测试领域被广泛应用，可用于检测和利用SQL注入漏洞，以验证应用程序的安全性。SQL注入是一种常见的Web应用程序漏洞，攻击者可以通过在用户输入的数据中注入恶意的SQL代码来执行非法操作，例如访问、修改或删除数据库中的数据。SQLMAP通过自动化识别和利用这些漏洞，帮助安全测试人员提高工作效率。

2024-05-26 20:31:30 279

原创【漏洞扫描】Invicti Professional v24.5.0 高级版

Invicti Professional是一款漏洞扫描工具，与AWVS相似，旨在帮助组织有效保护其网络和应用程序免受各种网络威胁的侵害。作为一款全面的漏洞扫描和管理解决方案，Invicti Professional融合了先进的漏洞扫描技术和直观易用的用户界面，为用户提供了快速、准确地发现和解决潜在漏洞的能力。全面的漏洞扫描：Invicti Professional能够对网络和应用程序进行全面的漏洞扫描，包括常见的安全漏洞、OWASP Top 10漏洞等。

2024-05-25 21:10:59 592

原创【十六进制编辑器】010Editor v14.0 专业汉化版

010 Editor是一款功能强大的十六进制编辑器，它提供了一个直观的界面，让用户能够轻松查看和编辑文件的二进制数据。这款软件特别适合需要进行低级文件编辑、数据恢复或分析的高级用户。它支持多种文件类型，用户可以利用其内置的搜索和替换功能来查找特定的十六进制或ASCII字符串，并进行相应的编辑。此外，010 Editor还提供了数据模板和自定义模板编辑器，使得编辑特定数据格式变得更加方便。软件还具备书签和标记功能，帮助用户快速定位文件中的关键位置。它还支持文件数据的比较，帮助用户找出两个文件之间的差异。

2024-05-25 21:09:13 1310

原创【十六进制编辑器】WinHex v20.8 绿色汉化版

WinHex是一款功能强大的十六进制编辑器，它被广泛用于数据恢复、计算机取证、低级数据处理以及IT安全领域。WinHex能够访问计算机的内存，编辑任何文件的二进制数据，以及检查和编辑系统注册表文件。它支持各种文件系统，包括FAT、NTFS、ext2/3/4等。WinHex的一个显著特点是它能够对各种存储设备进行操作，如硬盘、固态硬盘、USB驱动器等。它具备数据恢复功能，可以恢复因意外删除、格式化或损坏而丢失的文件。

2024-05-25 21:07:58 1156 1

原创【OA漏洞检测利用】IWannaGetAll v1.2.1

是由Github作者R4gd0ll开发的一款针对主流OA漏洞检测利用工具，包含Nday、1day等POC。用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮等漏洞的检测和利用。同时包含了功能模块：OA漏洞检测利用、MemShell模块、Sqlmap模块、Crypt模块、TaskList模块。

2024-05-22 16:26:58 535

原创【漏洞扫描】Acunetix Premium(AWVS) v24.3.2 最新高级版

AWVS漏洞扫描器（Acunetix Web Vulnerability Scanner）是一款基于人工智能技术的漏洞扫描工具。它旨在帮助用户发现和修复网站中存在的安全漏洞。AWVS通过自动化扫描和分析网站的代码和配置，识别潜在的漏洞，如跨站点脚本（XSS）、SQL注入、命令执行、文件包含等。该工具还提供了详细的报告，指导采取相应措施提高修复这些漏洞，以网站的安全性。AWVS具有快速、准确的扫描能力，可以帮助用户节省时间和精力，确保网站的安全性。

2024-05-20 14:12:08 781

原创【抓包神器】BurpSuite Professional v2024.3.1.2 最新中文汉化版

Burpsuite作为一款Web渗透测试中常用的集成型工具，可以说是网安友友们不可缺少的神器！其中它对HTTP和HTTPS协议的网络流量的拦截，以及客户端的请求数据、服务端的返回信息进行处理等功能，大大方便了大家进行安全测试。BurpsuiteProxy、Repeater、Intruder、Extender等，尤其是扩展（Extender）模块，搭配上各种神仙插件，更是能如虎添翼！BurpSuite插件推荐合集。

2024-05-20 14:10:15 668

原创【渗透辅助工具】密探 v1.10

密探是一款渗透测试辅助工具，主要包含域名信息查询，IP端口查询，备案信息查询，搜索引擎语法自动生成（），资产测绘（的查询及结果导出），指纹识别、敏感信息（暴露接口并可以自动探测未授权），文件扫描（包含目录，备份文件，spring信息泄漏，自定义字典等）、渗透技能路线备忘录，常用网络安全网站导航等功能。

2024-05-20 14:07:39 185

原创【SQLMAP图形化工具】SQLMAP-Gui v1.6

Sqlmap-Gui是针对SQLMAP工具制作的图形化界面工具，通过人工汉化，并针对中文与英文的语法区别，进行了特殊的代码修改，从而实现汉化后语句通顺，减小误会的产生。编写好的GUI文件直接进入图形化模式，通过鼠标勾选参数就可以快速执行命令，同时通过脚本开发，目前支持批量并发扫描URL、批量扫描Burp等请求包，为大批量检测sql注入漏洞提供了便利。同时支持了Windows、Linux、Mac三大操作系统。SQLMAP是一款开源的自动化SQL注入工具，用于扫描和利用Web应用程序中的SQL注入漏洞。

2024-05-18 12:54:23 466

qq_21039641的博客