- 2021-02-13 创建第一个项目 AttackWebFrameworkTools。这是一款专门对网站使用各种框架进行自动化漏洞测试工具。只要填写要测试的url即可实现傻瓜式自动化批量测试!!!专注网站安全30年😄😃🤣🤣🤣🤣😂😂😂
- 编译了最新版本的ysoserial java反序列化漏洞利用工具。并且增加测试类下载地址:外链:https://wwa.lanzoux.com/b09xsbzuh 密码:g80i。此是java反序列化工具。其中ysoserial-0.0.6-commons-beanutils-1.8.3-all.jar。是shiro自带CommonsBeanutils的利用链。以后会用到。 JNDI注入工具 https://wwa.lanzoux.com/b09ykn6xg 密码:7hsp
- 项目如果是直接getshell的那么连接工具是Behinder_v3.0 Beta 6 或者是 antSword 或者是菜刀。其中Behinder连接的shell会有标注。剩下就是蚁剑shell。没有密码的属于上传shell
- 另外如果shell提示postData:之类的的意思就是要post提交你自己的webshell内容。工具的这个shell是一个上传的shell不是直接可以连接的webshell
- 另外遇到shell.txt没有显示全部poc或者exp的百度或者谷歌搜索请求url即可得到答案。如何利用
- 如果是如果shell结果没有任何提示那么有可能为上传马。或者冰蝎马冰蝎马密码为默认!!!。如果是上传马格式为http://xxx.com/x.jsp?f=x.jsp PostData:木马内容。后续如果遇到有waf情况马子将会更改!!!如果遇到有waf的用默认上传被拦截那么直接给我私信发地址我在替换成新的网马绕waf上传。感谢f****mi**ater 提交issue
- 切勿利用项目里的所有工具对未授权的网站进行非法攻击。由此产生的法律后果由使用者自行承担!!!
- 无意中在freebuf看到这篇文章https://www.freebuf.com/articles/web/286234.html 使用工具说要创建include.txt和url.txt。这里解释一下include.txt是模块勾选功能。url.txt是批量的目标。根据功能选择是否用勾选功能选择模块。如果单个url和 全部或者单个模块。那么什么文件都不用创建!!!!注意看软件使用用法。当然也感谢这篇文章的作者普及工具使用方法。
peiqif4ck Goto Github PK
Name: 明天会更好
Type: User
Bio: 博客地址视情况永久保留!!! github也是。
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent