下载首页 / 0xSecl 的资源

  • OA高危漏洞利用工具v1.2.0

    使用JDK8启动,命令如下: java -javaagent:Exp-Tools-1.2.0-encrypted.jar -jar Exp-Tools-1.2.0-encrypted.jar 简介 该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。 截止到目前为止,已实现了用友、泛微、通达、致远、帆软报表、万户、蓝凌、红帆、华天动力总共9个OA。 全部是命令执行、文件上传类的漏洞,包括前台和后台,未编写log4j、fastjson相关漏洞。 2023/6/28 新增用友畅捷通T+SQL注入 新增致远帆软报表文件读取-bypass 新增泛微eoffice uploadify上传 新增php-framework和java-framework 新增nacos任意用户添加 新增金蝶云星空反序列化 优化部分代码

    5
    521
    13.82MB
    2023-08-02
    0

  • Goby红队版-win-x64-2.4.7版本

    Goby红队专版:集成1500个poc和exp ,覆盖普通版本所有功能,开箱即用 使用方式: 解压后双击goby.exe运行即可 注意事项: 最新的漏洞不可以在线更新,可自行添加poc和exp 重要的事情说三遍 不要用于非法或未授权测试! 不要用于非法或未授权测试! 不要用于非法或未授权测试! 自行判断可刑性!

    0
    3127
    108.24MB
    2023-07-27
    0

  • WebLogic最新漏洞利用工具

    支持漏洞: CVE-2023-21931 (JNDI) CVE-2023-21839(JNDI) CVE-2020-2551(JRMP) CVE-2020-2551 CVE-2020-2555 CVE-2020-2883 CVE-2020-14882未授权访问 CVE-2018-2894 CVE-2018-2628(JRMP) CVE-2018-2893(JRMP) CVE-2018-3245(JRMP) CVE_2018_3252(JRMP) CVE_2018_3191 CVE-2016-3510 CVE-2016-0638 CVE-2017-10271 CVE-2017-3248(JRMP) CVE-2015-4852 工具运行版本要求jdk 8 JRMP攻击 jrmp类型的漏洞只能使用jrmp模块进行攻击,在vps上使用yso启动jrmp,工具中填入vps的jrmp地址即可 java -cp ./ysoserial.jar ysoserial.exploit.JRMPListener 9999 CommonsCollections3 'touch /tmp/1.txt'

    5
    220
    130.8MB
    2023-06-21
    0

  • openfire shell插件

    openfire shell插件

    0
    808
    30KB
    2023-06-15
    0

  • CobaltStrike4.8

    使用方法 1、将server文件夹上传到java11环境的linux 然后使用以下命令启动(给teamserver和teamserver执行权限) ./teamserver ip 密码 2、使用java11环境的windows 双击client文件夹下的Cobalt-client.cmd 即可启动 默认连接端口50050

    0
    2381
    61.62MB
    2023-05-30
    2

  • CVE-2021-2394工具包

    weblogic综合利用工具使用 java -jar weblogic tools.jar -help -c <arg> execute commond 要执行的命令 -H <arg> Remote Host 目标主机 -help list options -https <arg> https需选择此选项 T3S 目标是https选择此项 -jndi <arg> JNDI地址 weblogic JNDI注入选这项填入地址 -Jport <arg> JRMPListener监听 输入监听端口,在本机开启JRMPListener输 -os <arg> window/linux 目标主机系统 不选默认为window -P <arg> Remote Port 目标主机端口 -payload <arg> payload grep 选择payload -payloads list payloads 遍历可用payload -RMIH <arg>

    0
    403
    160.26MB
    2023-04-08
    0

  • kafka2.4.0+zookeeper+kafka-connect集成环境包

    kafka2.4.0+zookeeper+kafka-connect集成安装包

    0
    317
    74.6MB
    2023-03-18
    0

  • ShiroExploit.V2.51.zip

    Shiro550/Shiro721 一键化利用工具,支持多种回显方式 使用说明 readme.txt

    0
    80
    63.41MB
    2023-02-09
    1

  • Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行

    支持利用漏洞类型: CVE-2020-2551 CVE-2020-2555 CVE-2020-2883 CVE-2016-3510 CVE-2016-0638 CVE-2017-10271 Jdk7u21 CVE-2017-3248(JRMP) CVE-2018-2628(JRMP) CVE-2018-2893(JRMP) CVE-2018-3245(JRMP) CVE-2018-3181(JNDI) CVE-2020-14882未授权访问+CVE-2021-2109(JNDI)

    5
    271
    109.01MB
    2023-02-09
    1

  • Thinkphp(GUI)漏洞检测工具

    Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell V1.3 新增:ThinkPHP 6.x 日志泄漏。 修复:ThinkPHP 3.x,5.x日志泄漏识别准确度。

    0
    413
    116KB
    2023-02-09
    6
0xSecl
码龄6年
已实名

  • 持之以恒

    授予累计9个月发布8篇原创IT博文的用户

  • 笔耕不辍

    累计2年每年原创文章数量>=20篇

  • 勤写标兵

    授予累计10周发布3篇原创IT博文的用户

  • 创作能手

    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户

  • 六一勋章

    第一年参加六一活动可得

  • 全国科技日勋章

    参加5月30日科技者工日纪念活动投稿即可获得

  • 习惯养成

    连续回答技能树练习题 1 天,每天答对至少 1 题

  • 新秀勋章

    用户首次发布原创文章,审核通过后即可获得

  • 分享学徒

    成功上传1个资源即可获取

  • 签到新秀

    累计签到获取,不积跬步,无以至千里,继续坚持!

  • 阅读者勋章

    授予在CSDN APP累计阅读博文达到30天的你,是你的坚持与努力,使你超越了昨天的自己。

  • 新人勋章

    用户发布第一条blink获赞超过3个即可获得
关注 私信
上传资源赚积分or赚钱