工具分享 | LiqunKit 综合漏洞利用工具(下载地址在文末)
免责声明
本程序由 Liqun @ snowlovely 共同驱动
仅限于内部测试使用,请勿用于未授权的攻击!!
该程序及用于安全人员本地测试使用!!
用户滥用造成的一切后果与作者无关!!
使用者请务必遵守当地法律!!
本程序不得用于商业用途,仅限学习交流!!
工具获取
关注微信公众号《小艾搞安全》。后台回复 " LiqunKit "
2021.11.26:「+」
1.新增数据库综合利用模块
MSSQL数据库利用模块
Oracle数据库利用模块
Redis数据库利用模块
Mysql数据库利用模块
Postgersql数据库利用模块
2.新增蓝凌OA综合利用模块
- 植入三个命令执行与文件上传的利用链
3.增加了换肤功能
4.修复部分BUG!
2021.11.03:「+」
1.新增通达OA漏洞利用模块
任意用户登陆获取Cookie
sql注入获取Cookie
后台文件包含getshell
后台任意文件上传
任意文件删除组合getshell
2.新增Shiro 550 漏洞利用模块
优化key检测机制
实现CBC/GCM 加密方式的秘钥检测
实现一键写入webshell到网站目录
实现一键写入文件到自定义目录
实现Linux一键反弹shell
– 关于内存
工具分享 | LiqunKit 综合漏洞利用工具(下载地址在文末)相关推荐
- 基于jsp+mysql的JSP在线网络考试管理系统包含完整论文PPT等完整文稿下载地址见文末
运行环境: 最好是java jdk 1.8,我们在这个平台上运行的.其他版本理论上也可以. IDE环境: Eclipse,Myeclipse,IDEA都可以 tomcat环境: Tomcat 7.x, ...
- s2 安恒 漏洞验证工具_Struts2漏洞利用工具下载(更新2017-V1.8版增加S2-045/S2-046)
Struts2漏洞利用工具下载(已更新V1.8版) 2017-03-21: 增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过 ...
- s2 安恒 漏洞验证工具_Struts2漏洞利用工具下载(更新2017-V1.8版增加S2-045/S2-046)-阿里云开发者社区...
Struts2漏洞利用工具下载(已更新V1.8版) 2017-03-21: 增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过 ...
- 7. Vulnerability exploitation tools (漏洞利用工具 11个)
Metasploit于2004年发布时,将风暴带入了安全世界.它是开发,测试和使用漏洞利用代码的高级开源平台. 可以将有效载荷,编码器,无操作生成器和漏洞利用的可扩展模型集成在一起,使得Metaspl ...
- 不能执行已释放 script 的代码_[漏洞预警]CVE20190708远程桌面代码执行漏洞利用工具已放出...
漏洞描述 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了许多版本的Windows操作系统.该漏洞在不需身份认证的情况下即可远程触发,危害与影 ...
- expsky.php,Typecho漏洞利用工具首发,半分钟完成渗透
原标题:Typecho漏洞利用工具首发,半分钟完成渗透 *本文原创作者:expsky,本文属FreeBuf原创奖励计划,未经许可禁止转载 声明:本工具由expsky原创,仅用于技术研究,不恰当使用会对 ...
- ASP.net 资源请求漏洞利用工具PadBuster
ASP.net 资源请求漏洞利用工具PadBuster 在ASP.net 网站中,为了便于部署网站项目,开发者往往会将资源(图片.Javascript文件)嵌入到dll文件中.而网页中,会使用WebR ...
- S2-045漏洞利用工具解决方案
S2-045漏洞利用工具&解决方案 参考文章: (1)S2-045漏洞利用工具&解决方案 (2)https://www.cnblogs.com/sevck/p/6516268.html ...
- WPS漏洞利用工具Bully常见命令集合
WPS漏洞利用工具Bully常见命令集合 Bully是一款利用路由的WPS漏洞来破解WiFi密码工具.相比Reaver工具,Bully提升了资源使用效率,并提供了更丰富的设置选项.
- WebDAV服务漏洞利用工具DAVTest
WebDAV服务漏洞利用工具DAVTest WebDAV是基于Web服务的扩展服务.它允许用户像操作本地文件一样,操作服务器上的文件.借助该功能,用户很方便的在网络上存储自己的文件.为了方便用户使用, ...
最新文章
- 计量注册师考试一些关于期限、时间、机构的总结
- oracle idm_批准Oracle IDM中的特定Web服务
- devtools 无法加载 sourcemap_用 babel-plugin 实现按需加载
- 【Step1】【二分图匹配】poj 1274-The Perfect Stall
- Python——numpy排序 求和
- Python3+Selenium3自动化测试-(准备)
- native2ascii转译HTML字符,native2ascii转字符
- Ubuntu 屏幕录像
- HTML 标签参考手册:按字母顺序排列 HTML 标签
- 圆角半角数据库_数据库使用技巧——SQL 全角与半角切换
- android平台多路摄像头实现方式的简析
- linux scp连不上主机,如何使用WinSCP连接Linux主机
- android system image 编译出错,Android framework 编译常见错误
- Mysql数据库提权——UDF提权
- 50行的python游戏代码_使用50行Python教AI玩运杆游戏
- strtol函数的用法
- 如何通过GB35114国密标准接入到LiveGBS GB28181/GB35114监控平台
- discuzz论坛搭建
- 苹果无线显示与电视连接电脑连接电脑连接服务器,投屏黑科技!手把手教您,如何将笔记本电脑的画面无线投屏到电视或投影机上显示...
- 11 蜡烛图与趋势线
热门文章
运行环境: 最好是java jdk 1.8,我们在这个平台上运行的.其他版本理论上也可以. IDE环境: Eclipse,Myeclipse,IDEA都可以 tomcat环境: Tomcat 7.x, ...
Struts2漏洞利用工具下载(已更新V1.8版) 2017-03-21: 增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过 ...
Struts2漏洞利用工具下载(已更新V1.8版) 2017-03-21: 增加S2-046,官方发布S2-046和S2-045漏洞引发原因一样,只是利用漏洞的位置发生了变化,S2-046方式可能绕过 ...
Metasploit于2004年发布时,将风暴带入了安全世界.它是开发,测试和使用漏洞利用代码的高级开源平台. 可以将有效载荷,编码器,无操作生成器和漏洞利用的可扩展模型集成在一起,使得Metaspl ...
漏洞描述 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了许多版本的Windows操作系统.该漏洞在不需身份认证的情况下即可远程触发,危害与影 ...
原标题:Typecho漏洞利用工具首发,半分钟完成渗透 *本文原创作者:expsky,本文属FreeBuf原创奖励计划,未经许可禁止转载 声明:本工具由expsky原创,仅用于技术研究,不恰当使用会对 ...
ASP.net 资源请求漏洞利用工具PadBuster 在ASP.net 网站中,为了便于部署网站项目,开发者往往会将资源(图片.Javascript文件)嵌入到dll文件中.而网页中,会使用WebR ...
S2-045漏洞利用工具&解决方案 参考文章: (1)S2-045漏洞利用工具&解决方案 (2)https://www.cnblogs.com/sevck/p/6516268.html ...
WPS漏洞利用工具Bully常见命令集合 Bully是一款利用路由的WPS漏洞来破解WiFi密码工具.相比Reaver工具,Bully提升了资源使用效率,并提供了更丰富的设置选项.
WebDAV服务漏洞利用工具DAVTest WebDAV是基于Web服务的扩展服务.它允许用户像操作本地文件一样,操作服务器上的文件.借助该功能,用户很方便的在网络上存储自己的文件.为了方便用户使用, ...