- 博客(0)
- 资源 (7)
- 收藏
- 关注
waf识别指纹工具
WAFW00F识别和指纹Web应用防火墙(WAF)产品。
其工作原理是首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符,若没有在通过发送一个恶意的请求触发waf拦截来获取其返回的特征来判断所使用的waf。
2019-10-08
Struts2漏洞检查工具2018版.zip
struts2漏洞exp利用工具,
2018-08-24:
增加S2-057 Struts 2.3 to 2.3.34,Struts 2.5 to 2.5.16 此漏洞影响范围非常小,要求配置条件比较苛刻,同时,一些特定版本没有看到有沙盒绕过,说以,目前exp只是基于S2-045改写的,所以exp并不是所有版本都能用,正常情况下Struts 2.3.5-2.3.31,Struts 2.5-2.5.10版本可以使用此exp。
2017-07-07:
增加S2-048 Struts 2.3.X 支持检查官方示例struts2-showcase应用的代码执行漏洞,参考地址:http://127.0.0.1:8080/struts2-showcase/integration/saveGangster.action
2017-03-21:
增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过部分WAF防护,存在S2-045就存在S2-046。http://struts.apache.org/docs/s2-046.html
2017-03-07:
增加安恒信息研究员nike.zheng发现的S2-045,jakatar处理复杂数据类型时,异常处理不当,导致OGNL代码执行,通过在请求的Content-Type头中构造OGNL表达式来执行Java代码。http://struts.apache.org/docs/s2-045.html
2016-04-26:
增加最新的S2-032远程代码执行漏洞,和S2-019很相似。
参考:http://seclab.dbappsecurity.com.cn/?p=924
2015-12-01:
采用scanner读数据流,再也不用担心s16不能执行net user/ipconfig/netstat -an等命令了。
增加复杂数据包(multipart/form-data)提交方式进行漏洞利用,可绕过部分防护。可执行命令,暂时无法上传文件。
2014-11-12:
最近遇到s19这个debug模式开启导致代码执行,这个有点少,但还是有一些,为了方便大家把13版本修改了一下。可以利用这个漏洞执行命令、上传shell。
2019-10-08
Nessus无IP限制版虚拟机
由于文件过大,所以上传了百度云进行下载 (大小约5个G)
破解版无ip数量限制
虚拟机账号密码:
root
toor
Nessus账号密码:
Nessus
Nessus
Mware版本 12
更新时间:2019.3.7
Nessus版本:8.2.3 (#186) LINUX
许可证有效期:2024年2月12日
插件版本:201903081642
# 使用netplan配置IP
配置文件在/etc/netplan/中
ens33: 1.1.2.16/24 固定IP,VMnet2,桥接网卡
ens34: DHCP获取IP,VMnet3,桥接网卡
导入虚拟机后根据实际环境修改网卡配置。
硬盘为120G,需调整硬盘大小,在VMware-虚拟机设置-硬盘实用工具中扩展硬盘,然后登陆Linux后使用GParted调整分区大小。
2019-10-08
Alfred3及其破解器
内含Alfred3以及其破解器
双击点开下载的dmg文件,然后点击preference,进入主界面,打开破解器,点patch选择alfred,点击save,出现patch successfull 表示成功。
2018-07-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人