当前位置:   article > 正文

渗透测试工具库总结(全网最全)

渗透测试工具库总结(全网最全)

目录

Web渗透

综合扫描类

1.外网

2.内网

信息搜集类

指纹扫描

资产发现

子域名收集

目录扫描

端口扫描

Burp插件

浏览器插件

钓鱼平台

漏洞利用类

综合漏洞扫描工具

中间件/应用/接口漏洞利用工具

信息泄露利用工具

数据库利用工具

社工/常规字典制作/收集

常用漏洞利用工具

爆破利用工具

反序列化利用工具

内存马注入工具

探活工具

反连平台

内网渗透类

webshell管理/插件工具

c2管理工具

提权项目

内网收集工具

横向移动工具

域渗透工具

密码提取工具

隧道代理工具

免杀工具

维持权限工具

数据恢复工具

APP渗透

反编译/签名工具

hook工具

静态扫描工具

查壳/apk信息工具

脱壳工具

抓包工具

模拟器工具

常用/环境工具

应急响应

流量分析工具

Linux应急响应工具

Windows应急响应工具

勒索解密工具

溯源反制工具

webshell查杀工具

内存马查杀工具


Web渗透

综合扫描类

1.外网

工具名称下载地址工具描述
afrogGitHub - zan8in/afrog: A Security Tool for Bug Bounty, Pentest and Red Teaming.afrog 是一款快速、稳定的高性能漏洞扫描器。
Dude Suite Web 渗透测试工具集http://update.dudesuite.cn:8530/Dude Suite Web 渗透测试工具集
xrayGitHub - chaitin/xray: 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档一款完善的安全评估工具,支持常见 web 安全问题扫描
nucleiGitHub - projectdiscovery/nuclei: Fast and customizable vulnerability scanner based on simple YAML based DSL.Nuclei使用零误报的定制模板对主机进行批量快速扫描。
nacsGitHub - u21h2/nacs: 事件驱动的渗透测试扫描器 Event-driven pentest scanner事件驱动的渗透测试扫描器
pocsuite3GitHub - knownsec/pocsuite3: pocsuite3 is an open-sourced remote vulnerability testing framework developed by the Knownsec 404 Team.pocsuite3是由知道创宇404团队开发的开源远程漏洞测试框架。
scan4allGitHub - GhostTroops/scan4all: Official repository vuls Scan: 15000+PoCs; 23 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty( ͡° ͜ʖ ͡°)...集成 vscan、nuclei、ksubdomain、subfinder进行扫描
goonGitHub - i11us0ry/goon: goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含:ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等爆破以及如netbios探测等功能。goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。
vscanGitHub - veo/vscan: 开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。
RailgunGitHub - lz520520/railgunRailgun为一款GUI界面的渗透工具,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新。
yakitGitHub - yaklang/yakit: Cyber Security ALL-IN-ONE Platform单兵作战神器
gobyGoby - Attack surface mapping新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急。
POC-bomberGitHub - tr0uble-mAker/POC-bomber: 利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点
vulmapGitHub - zhzyker/vulmap: Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能Vulmap 是一款 web 漏洞扫描和验证工具
kscanGitHub - lcvvvv/kscan: Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种。Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。
ezGitHub - m-sec-org/EZ: EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。 https://msec.nsfocus.com/必须要尊重一下,能出社区版已经非常不错了!

2.内网

工具名称下载地址工具描述
fscanGitHub - shadow1ng/fscan: 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
TemplateGitHub - 1n7erface/Template: Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描下一代RedTeam启发式内网扫描
SweetBabyScanGitHub - inbug-team/SweetBabyScan: Red Tools 渗透测试轻量级内网资产探测漏洞扫描工具
FvulnGitHub - d3ckx1/Fvuln: F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。F-vuln是为了自己工作方便专门编写的一款自动化工具
dismapGitHub - zhzyker/dismap: Asset discovery and identification tools 快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点快速识别 Web 指纹信息,定位资产类型。
TscanplusGitHub - TideSec/TscanPlus: 一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
FscanSnipasteGitHub - He1za1/FscanSnipaste: FscanSnipaste_1.8.2_001_内网快速连接工具攻防时内网fs大保健后,一大堆打印机、FTP等,重复截图效率太低,可自动截图

信息搜集类

指纹扫描

工具名称下载地址工具描述
TideFinger_GoGitHub - TideSec/TideFinger_Go: 一个Go版(更强大)的TideFinger指纹识别工具,可对web和主机指纹进行识别探测,整合梳理互联网指纹2.3W余条,在效率和指纹覆盖面方面进行了平衡和优化。TideFinger指纹识别工具,可对web和主机指纹进行识别探测
EholeGitHub - EdgeSecurityTeam/EHole: EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
FinderGitHub - EASY233/Finger: 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
潮汐指纹识别TideFinger 潮汐指纹 TideFinger 潮汐指纹潮汐指纹识别
WhatWebGitHub - urbanadventurer/WhatWeb: Next generation web scanner网站指纹识别工具
cdncheckhttps://github.com/projectdiscovery/cdncheck一款用于渗透中检测网站CDN/WAF/云的工具

资产发现

工具名称下载地址工具描述
ARLGitHub - TophantTechnology/ARL: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。ARL资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。
棱镜XHome - Prism X / 棱镜X · 单兵渗透平台棱镜X · 单兵渗透平台
ARL-Finder-ADDGitHub - loecho-sec/ARL-Finger-ADD: 灯塔(最新版)指纹添加脚本!灯塔(最新版)指纹添加脚本!
fofa_viewerGitHub - wgpsec/fofa_viewer: A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.Fofa Viewer 是一个用 JavaFX 编写的用户友好的 FOFA 客户端
ThunderSearchGitHub - xzajyjs/ThunderSearch: 【支持Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器;GUI图形化(Mac/Windows)渗透测试信息搜集工具;资产搜集引擎;hw红队工具hvv支持Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器
ENScan_GOGitHub - wgpsec/ENScan_GO: 一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题
fofaxGitHub - xiecat/fofax: fofax is a command line query tool based on the API of https://fofa.info/, simple is the best!fofax是一款基于API的命令行查询工具
fofaEXGitHub - 10cks/fofaEX: FOFA EX 是一款基于fofa api(也可导入鹰图、夸克文件)实现的红队综合利用工具,可基于模板把工具作为插件进行集成,自动化进行资产探测,目前提供的插件功能如下:探活、 nuclei 模板扫描、IP反查域名、域名反查 ICP 备案、dismap 指纹扫描基于 FOFA 的 java 客户端/红队工具
nemo_goGitHub - hanc00l/nemo_go: Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。Nemo是用来进行自动化信息收集的一个简单平台
SlackGitHub - qiwentaidi/Slack: 一款Go Wails实现的GUI工具,功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等一款Go Wails实现的GUI工具,功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等
ShuiZeGitHub - 0x727/ShuiZe_0x727: 信息收集自动化工具信息收集自动化工具
Google 搜索语法生成器Google 搜索语法生成器Google 搜索语法生成器

子域名收集

工具名称下载地址工具描述
LayerGitHub - euphrat1ca/LayerDomainFinder: Layer子域名挖掘机Layer子域名挖掘机
OneForAllGitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具OneForAll是一款功能强大的子域收集工具
subdomainSubdomain - RapidDNS Rapid DNS Information Collection在线子域名爆破工具
subfinderGitHub - projectdiscovery/subfinder: Fast passive subdomain enumeration tool.快速被动子域枚举工具
dnsubGitHub - yunxu1/dnsub: dnsub一款好用且强大的子域名扫描工具dnsub一款好用且强大的子域名扫描工具
在线-子域名爆破在线子域名爆破二级域名挖掘
Hosts_scanGitHub - fofapro/Hosts_scan: 这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。一个用于IP和域名碰撞匹配访问的小工具
hostscanGitHub - cckuailong/hostscan: 自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点

目录扫描

工具名称下载地址工具描述
dirsearchGitHub - maurosoria/dirsearch: Web path scanner目录扫描
dirsearch_bypass403GitHub - lemonlove7/dirsearch_bypass403: 目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别
feroxbusterGitHub - epi052/feroxbuster: A fast, simple, recursive content discovery tool written in Rust.递归目录扫描
gobusterGitHub - OJ/gobuster: Directory/File, DNS and VHost busting tool written in Go基于go的快读目录扫描工具
ffufGitHub - ffuf/ffuf: Fast web fuzzer written in Go模糊性测试,目录爆破工具
御剑后台扫描工具珍藏版御剑后台扫描工具下载、安装、使用教程 - 付杰博客图形化界面版爆破工具
dirbkali自带目录扫描
ihoneyBakFileScan_ModifyGitHub - VMsec/ihoneyBakFileScan_Modify: 批量网站备份文件扫描器,增加文件规则,优化内存占用备份文件扫描器

端口扫描

Burp插件

工具名称下载地址工具描述
TsojanScanGitHub - Tsojan/TsojanScan: An integrated BurpSuite vulnerability detection plug-in.一个集成的BurpSuite漏洞探测插件
ShiroScanGitHub - sv3nbeast/ShiroScan: Shiro<=1.2.4反序列化,一键检测工具Shiro<=1.2.4反序列化,一键检测工具
FastjsonScanGitHub - a1phaboy/FastjsonScan: Fastjson扫描器,可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependencyFastjson扫描器,可识别版本、依赖库、autoType状态等
knifeGitHub - bit4woo/knife: A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅添加一些右键菜单让burp用起来更顺畅
HaEGitHub - gh0stkey/HaE: HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.HaE 请求高亮标记与信息提取的辅助型 BurpSuite 插件
captcha-killer-modifiedGitHub - f0ng/captcha-killer-modified: captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite验证码识别
BurpCryptoGitHub - whwlsfb/BurpCrypto: BurpCrypto is a collection of burpsuite encryption plug-ins, support AES/RSA/DES/ExecJs(execute JS encryption code in burpsuite). 支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件支持多种加密算法或直接执行JS代码的用于爆破前端加密的BurpSuite插件
autoDecoderGitHub - f0ng/autoDecoder: Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等),类似mitmproxy,不同点在于经过了burp中转,在自动加解密的基础上,不影响APP、网站加解密正常逻辑等。Burp插件,根据自定义来达到对数据包的处理(适用于加解密、爆破等)
AutoRepeaterGitHub - nccgroup/AutoRepeater: Automated HTTP Request Repeating With Burp Suite自动发送请求
jsEncrypterGitHub - c0ny1/jsEncrypter: 一个用于前端加密Fuzz的Burp Suite插件一个用于前端加密Fuzz的Burp Suite插件
APIKitGitHub - API-Security/APIKit: APIKit:Discovery, Scan and Audit APIs Toolkit All In One.可以主动/被动扫描发现应用泄露的API文档
RouteVulScanGitHub - F6JO/RouteVulScan: Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件递归式被动检测脆弱路径的burp插件
json-web-tokensGitHub - PortSwigger/json-web-tokens: JWT Support for Burp(burp商店可下载)JWT测试
Log4j2Scanhttps://github.com/whwlsfb/Log4j2Scan被动扫描Log4j2漏洞CVE-2021-44228的BurpSuite插件
burp-awesome-tlsGitHub - sleeyax/burp-awesome-tls: Fixes Burp Suite's poor TLS stack. Bypass WAF, spoof any browser.绕过WAF,欺骗任何浏览器。
ViewStateDecoderhttps://github.com/raise-isayan/ViewStateDecoderBurpsuite 扩展。支持 ASP.NET ViewStateDecoder
chunked-coding-converterGitHub - c0ny1/chunked-coding-converter: Burp suite 分块传输辅助插件添加脏数据和延时分块传输
xia_sqlGitHub - smxiazi/xia_sql: xia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。xia SQL (瞎注) burp 插件 ,在每个参数后面填加一个单引号,两个单引号,一个简单的判断注入小插件。

浏览器插件

工具名称下载地址工具描述
SwitchyOmegaGitHub - FelisCatus/SwitchyOmega: Manage and switch between multiple proxies quickly & easily.(扩展商店自行下载)SwitchyOmega 浏览器的代理插件
heimdallr扩展商店自行下载检测蜜罐网站
multi-elasticsearch-head扩展商店自行下载连接elasticsearch
FindSomething扩展商店自行下载网页源代码进行搜集敏感信息
X-Forwarded-For Header扩展商店自行下载添加xff头
Wappalyzer扩展商店自行下载识别网站特征
User-Agent Switcher and Manager扩展商店自行下载修改网站UA头
uBlock Origin Lite扩展商店自行下载防止弹窗,垃圾广告等
Cookie-Editor扩展商店自行下载伪造cookie
HackerBarGitHub - HackerBar-Sec/HackerBar一款匿名的资产查询工具
Hackbar由于版本收费,需自行获取!HackBar 是一种安全审计工具,可让您更轻松地对网站进行渗透测试
superSearchPlusGitHub - dark-kingA/superSearchPlus: superSearchPlus是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描

钓鱼平台

工具名称下载地址工具描述
swaksGitHub - jetmore/swaks: Swaks - Swiss Army Knife for SMTP(kali自带)Swaks 是一个功能强大、灵活、可编写脚本、面向事务的 SMTP 测试工具
gophishGitHub - gophish/gophish: Open-Source Phishing Toolkit可以自行在线模板、发送诱骗广告等功能的钓鱼系统
mip22GitHub - makdosx/mip22: :computer: mip22 is a advanced phishing toolMIP22 是一种高级网络钓鱼工具 ,拥有83种钓鱼自带页面
SocialFishGitHub - UndeadSec/SocialFish: Phishing Tool & Information Collector强大的钓鱼工具
winrar利用工具GitHub - b1tg/CVE-2023-38831-winrar-exploit: CVE-2023-38831 winrar exploit generatorCVE-2023-38831 winrar 漏洞利用生成器
wps-rceGitHub - ba0gu0/wps-rce: WPS Office RCE On 2023-08-10WPS Office RCE 0day

漏洞利用类

综合漏洞扫描工具

工具名称下载地址工具描述
HyacinthGitHub - pureqh/Hyacinth: 一款java漏洞集合工具一款java漏洞集合工具
NaturalTeethGitHub - ddwGeGe/NaturalTeeth一款漏洞利用小工具
0Day_2023GitHub - SunSkyZRT/2023HW-0Day-vulnerability-detection: 为更好帮助师傅们HW及日常安全巡检期间进行安全自查检测,银遁安全团队编写了最近公开漏洞的检测工具2023HWPoc利用工具
Apt_t00lsGitHub - White-hua/Apt_t00ls: 高危漏洞利用工具高危漏洞利用工具
OA-EXPTOOLGitHub - LittleBear4/OA-EXPTOOL: OA综合利用工具,集合将近20款OA漏洞批量扫描OA综合利用工具,集合将近20款OA漏洞批量扫描
MYExploitGitHub - achuna33/MYExploit: OAExploit一款基于产品的一键扫描工具。OAExploit一款基于产品的一键扫描工具。
用友NC系列漏洞检测利用工具GitHub - wgpsec/YongYouNcTool: 用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
LiqunKit需自行获取,暂不提供链接一款漏洞利用工具
IngramGitHub - jorhelp/Ingram: 网络摄像头漏洞扫描工具 | Webcam vulnerability scanning tool网络摄像头漏洞扫描工具
route_fileterGitHub - Joe1sn/route_fileter: 统计路由器CVE,便于漏洞挖掘统计路由器CVE,便于漏洞挖掘
0x7eTeamToolsGitHub - 0x7eTeam/0x7eTeamTools: javafx练习,JS接口提取,漏洞检测

中间件/应用/接口漏洞利用工具

漏洞组件工具名称下载地址工具描述
ApacheApache_Penetration_ToolGitHub - wangfly-me/Apache_Penetration_Tool: CVE-2021-41773&CVE-2021-42013图形化漏洞检测利用工具CVE-2021-41773&CVE-2021-42013图形化漏洞 检测利用工具
Apereo CASCas_ExploitCas_Exploit: Cas反序列化工具4.1.X和4.2.X存在反序列化漏洞
Apache Dubbodubbo扫描工具GitHub - YYHYlh/Dubbo-Scan: 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。Apache Dubbo 漏洞检测工具
GeoServerGeoServer sql注入漏洞GitHub - win3zz/CVE-2023-25157: CVE-2023-25157 - GeoServer SQL Injection - PoCsql注入漏洞 CVE-2023-25157
gitlabgitlab任意文件读取GitHub - thewhiteh4t/cve-2020-10977: GitLab 12.9.0 Arbitrary File ReadGitLab 12.9.0 Arbitrary File Read
gitlab远程命令执行GitHub - Al1ex/CVE-2021-22205: CVE-2021-22205& GitLab CE/EE RCECVE-2021-22205
jbossjboss反序列化工具GitHub - s0k/Deserialize: DeserializeExploitjboss反序列化工具
未授权/弱口令检测GitHub - rambleZzz/jmxbfGUI: jmx未授权访问 弱口令批量检测 GUI工具未授权/弱口令检测
jboss漏洞检测工具GitHub - Ye4r/JbossExploitjboss漏洞检测工具
JenkinsJenkins 远程代码执行漏洞GitHub - vulhub/CVE-2017-1000353: jenkins CVE-2017-1000353 POCCVE-2017-1000353 (远程代码执行)
Jenkins 远程代码执行漏洞GitHub - orangetw/awesome-jenkins-rce-2019: There is no pre-auth RCE in Jenkins since May 2017, but this is the one!CVE-2018-1000861(远程代码执行)
minio敏感信息泄露GitHub - MzzdToT/CVE-2023-28432: MinIO敏感信息泄露漏洞批量扫描poc&exp敏感信息泄露
nacos综合利用工具GitHub - charonlight/NacosExploitGUI: Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用综合利用工具
反序列化工具GitHub - c0olw/NacosRce: Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用反序列化工具
Apache Rocket MQ远程漏洞执行GitHub - SuperZero/CVE-2023-33246: Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) ExploitCVE-2023-33246
shiroshiroshiro550工具GitHub - j1anFen/shiro_attack: shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)shiro550
GitHub - SummerSec/ShiroAttack2: shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
阿里云盘分享
GitHub - feihong-cs/ShiroExploit-Deprecated: Shiro550/Shiro721 一键化利用工具,支持多种回显方式
springbootSpringExploithttps://www.wpsshop.cn/w/羊村懒王/article/detail/258080
推荐阅读
相关标签