Exploit - 程序员宅基地

mate7_TZ_exploit:华为mate 7 TrustZone漏洞利用

标签： C

mate7_TZ_exploit 具有两个漏洞，任何已安装的应用程序都可以在Huawei Mate7的TEE中执行任意代码。此源代码是PoC，可以从Mate 7上的传感器（FPC1020）读取指纹图像。官方安全公告 CVE ID CVE-2015-4421 CVE-...

ycredit-exploit

标签： JavaScript

y信用利用跑步 npm i npx hardhat test

ysoserial exploit/JRMPListener原理剖析

ysoserial exploit/JRMPListener原理剖析0 前言1 payloads/JRMPClient1.1 Externalizable1.2 生成payload1.3 gadget链分析2 exploit/JRMPListener3 总结 0 前言上一篇文章讲了ysoserial exploit/JRMPClient的原理，...

K8Struts2Exploit(S2

解压密码：k8team[+]S2-020CVE-2014-0094支持GetShell(这洞特殊,EXP集成在飞刀)[+]S2-019CVE-2013-4316支持GetShell/获取物理路径/执行CMD命令[+]S2-016CVE-2013-2251支持GetShell/获取物理路径/执行CMD命令[+]S2-...

MSF辅助模块Auxiliary,Exploit应用，CVE-2015-1635漏洞攻防实战

标签：靶机脚本

MSF辅助模块Auxiliary,Exploit应用，CVE-2015-1635漏洞攻防实战

safari-exploit

标签： C

漏洞/ POC / 介绍的存储库

web_exploit_detector：Web Exploit Detector是一个Node.js应用程序，用于检测Web托管环境中的可能感染，...

标签： nodejs php wordpress cms security-audit web scanner exploits infection detection-rules wso-webshell suspicious-files WordPressJavaScript

Web漏洞检测器介绍Web Exploit Detector是一个Node.js应用程序（和NPM模块），用于检测Web托管环境中的可能感染，恶意代码和可疑文件。该应用程序旨在在托管一个或多个网站的Web服务器上运行。运行该应用程序将...

weblogic_unserialize_exploit:Java反序列化vul以进行weblogic利用

标签： Python

weblogic unserialize exploitjava反序列化漏洞（CVE-2015-4852）的weblogic exploit命令回显exp1.依赖组件python 2.7java2. 程序说明exploit方法来源于Freebuf的”Java反序列化漏洞之weblogic本地利用实现篇”，...

exploit_drafts

标签： Python

我在学习开发技巧时写的草稿。没有组织，没有记录和编码不正确。浏览文件时，请切记：

Vcenter综合渗透利用工具包 - Vcenter Comprehensive Penetration and Exploit

标签： Python

Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit

bscValueDefi-Exploit:滥用4000％年利率的延迟股份计算

标签： Python

bscValueDefi-Exploit 在上滥用4000％实际年利率（8亿APY）的延迟份额计算。例子概述 vFarm ：发射+交换。 vSafe ：使用vFarm自动vFarm 。 earn() ：复合并重新计算股价。任何人都可以调用earn() ，其汽油...

RBLX-Exploit

标签： Lua

RBLX-Exploit

Linux内核级exploit原理及应用2

摘要:本文主要分析内核级exploit和应用层的exploit不同之处,详细阐述了内核缓冲区溢出（kernelBOF）、内核格式化字符串漏洞（kernel fo

exploit-scripts

标签： Lua

exploit-scripts

Exploit-Development

标签： Shell

开发利用回购漏洞利用开发工具。

AttackWithDefense比赛中的exploit快速集成小脚本。.zip

AttackWithDefense比赛中的exploit快速集成小脚本。

NekoBotV1:NekoBot | 具有500+ Exploit 2000+ Shell的自动资源管理器

标签： exploit auto-exploiter pentesting-tools Python

NekoBotV1Rev | 具有500+ Exploit 2000+ Shell的自动资源管理器对于旧版本 NekoBotV1Rev是一种自动利用工具，可促进一个或多个网站（Wordpress，Joomla，Drupal，Magento，Opencart和Etc）的渗透。特征： [+] ...

ssl&struts exploit

标签： ssl struts exploit

Ssl and struts exp. Include ssl exp and s2exp.

java 反序列化 ysoserial exploit/JRMPClient 原理剖析

目录 0 前言 1payloads/JRMPListener 1.1 payload生成 1.2gadget链分析 2使用RMIRegistryExploit...ysoserial中的exploit/JRMPClient是作为攻击方的代码，一般会结合payloads/JRMPLIstener使用，攻击流程就是：...

【安全】使用Windows-Exploit-Suggester进行Windows提权分析

标签：安全 windows 服务器

Windows-Exploit-Suggester是一个Windows提权辅助工具。该工具将目标补丁编号与 Microsoft 漏洞数据库进行比较。进而检测目标上缺失的补丁，并给出相应漏洞建议。该脚本仅可以在python2环境下使用。且xlrd高版本不...

Oracle-OAM-Padding-Oracle-CVE-2018-2879-Exploit

标签： Python

Oracle-OAM-Padding-Oracle-CVE-2018-2879-Exploit 介绍此漏洞是在针对Oracle OAM 11.1.2.3.0进行渗透测试期间开发的。它是根据sec-consult的技术说明开发的 ...要求该漏洞依赖于python-paddingoracle，可以从这里...

FuzzySecurity Windows Exploit 开发系列教程 1 ~ 8

标签： exp 二进制溢出

FuzzySecurity Windows Exploit 开发系列教程 1 ~ 8

ClamAV_0Day_exploit:ClamAV_0Day_exploit

标签： Python

ClamAV_0Day_exploit:ClamAV_0Day_exploit

Blaster Rpc Exploit 漏洞解决办法.rar

标签：漏洞解决办法端口

Blaster Rpc Exploit 漏洞解决办法最直接的办法，把系统不用的端口都关闭掉，然后从新启动，注：关闭的端口有，135，137，138，139，445，1025，2475，3127，6129，3389，593，还有tcp. 具体操作如下: 默认...

java 反序列化 ysoserial exploit/JRMPListener 原理剖析

目录 0 前言 1 payloads/JRMPClient ...上一篇文章讲了《java 反序列化 ysoserial exploit/JRMPClient 原理剖析》 https://blog.csdn.net/whatday/article/details/106971531 ，本篇接着讲一下ysoserial expl.

服务器2008系统提权工具,Windows下提权辅助工具Windows-Exploit-Suggester

标签：服务器2008系统提权工具

【51CTO.com原创稿件】一、Windows-Exploit-Suggester简介1. 简介Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具，其官方下载地址：...

smb.zip_Exploit_SMB_smb__zip

标签： exploit smb smb_ zip

source code for SMB exploit

wordpress-exploit-framework：一个旨在帮助WordPress系统进行渗透测试的Ruby框架

标签： wordpress security security-audit exploits wordpress-exploit-framework WordPressRuby

安装后，您可以通过运行wpxf启动WordPress Exploit Framework控制台。我需要运行什么？要运行WordPress Exploit Framework，需要Ruby> = 2.4.4。安装疑难解答 Debian系统如果您在安装WPXF的依赖项时遇到问题...

JNDI-Injection-Exploit

标签： jndi

JNDI-Injection-Exploit工具比marshalsec要好用的多，相当于把http服务器和协议...$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] 其中: -C - 远程class文件中要执行的命令。

uc-httpd-1.0.0-buffer-overflow-exploit:uc-httpd 1.0.0缓冲区溢出漏洞利用PoC

标签： Python

uc-httpd-1.0.0-buffer-overflow-exploit [熊麦uc-httpd 1.0.0缓冲区溢出漏洞利用概念证明] 概念证明代码：0dayPoC.py CVE-2018-10088 感谢CVE分配团队为构建以下内容提供的帮助： [描述] 通过XiongMai uc-httpd ...

”Exploit“ 的搜索结果

mate7_TZ_exploit:华为mate 7 TrustZone漏洞利用

ycredit-exploit

ysoserial exploit/JRMPListener原理剖析

K8Struts2Exploit(S2

MSF辅助模块Auxiliary,Exploit应用，CVE-2015-1635漏洞攻防实战

safari-exploit

web_exploit_detector：Web Exploit Detector是一个Node.js应用程序，用于检测Web托管环境中的可能感染，...

weblogic_unserialize_exploit:Java反序列化vul以进行weblogic利用

exploit_drafts

Vcenter综合渗透利用工具包 - Vcenter Comprehensive Penetration and Exploit

bscValueDefi-Exploit:滥用4000％年利率的延迟股份计算

RBLX-Exploit

Linux内核级exploit原理及应用2

exploit-scripts

Exploit-Development

AttackWithDefense比赛中的exploit快速集成小脚本。.zip

NekoBotV1:NekoBot | 具有500+ Exploit 2000+ Shell的自动资源管理器

ssl&struts exploit

java 反序列化 ysoserial exploit/JRMPClient 原理剖析

【安全】使用Windows-Exploit-Suggester进行Windows提权分析

Oracle-OAM-Padding-Oracle-CVE-2018-2879-Exploit

FuzzySecurity Windows Exploit 开发系列教程 1 ~ 8

ClamAV_0Day_exploit:ClamAV_0Day_exploit

Blaster Rpc Exploit 漏洞解决办法.rar

java 反序列化 ysoserial exploit/JRMPListener 原理剖析

服务器2008系统提权工具,Windows下提权辅助工具Windows-Exploit-Suggester

smb.zip_Exploit_SMB_smb__zip

wordpress-exploit-framework：一个旨在帮助WordPress系统进行渗透测试的Ruby框架

JNDI-Injection-Exploit

uc-httpd-1.0.0-buffer-overflow-exploit:uc-httpd 1.0.0缓冲区溢出漏洞利用PoC

推荐文章