VulToolsKit
红队武器库漏洞利用工具合集整理
Install / Use
/learn @onewinner/VulToolsKitREADME
目录
红队武器库VulToolsKit漏洞利用工具合集整理,解压密码:LightDream,欢迎关注公众号:浅梦安全
V1.1下载链接:(因为文件太大了上传Github不太方便,所以就挂网盘了,)
夸克网盘「VulToolsKit漏洞利用工具合集.zip」链接:https://pan.quark.cn/s/59975ef47afa
百度网盘VulToolsKit漏洞利用工具合集.zip链接: 关注公众号:浅梦安全回复:VulToolsKitV1.1获取
海康威视Hikvision综合漏洞利用工具
大华Dahua综合漏洞利用工具
Nacos综合漏洞利用工具
Vcenter综合漏洞利用工具
Fastjson漏洞批量检测工具
Jenkins综合漏洞利用工具
Struts2全版本漏洞检测工具
Thinkphp综合漏洞利用工具
Spring综合漏洞利用工具
Shiro反序列化漏洞综合利用工具
若依RuoYi综合漏洞利用工具
Xxl-job漏洞利用工具
Jboss综合漏洞利用工具
Weblogic综合漏洞利用工具
Tomcat综合漏洞利用工具
帆软反序列化漏洞利用工具
云资产AK-SK利用管理工具
Confluence综合漏洞利用工具
数据库综合利用工具
DecryptTools综合加解密后渗透工具
互联网厂商API利用工具
OA综合漏洞利用工具
综合漏洞利用工具
Jeecg&Jeecg-boot框架漏洞利用工具
ActiveMqRCE漏洞利用工具
Geoserver漏洞利用工具
Jumpserver漏洞利用工具
禅道漏洞综合利用工具
Java漏洞利用工具
信息泄露利用工具
Swagger API信息泄露利用工具
Heapdump敏感信息提取工具
.git泄漏利用工具
SVN源代码利用工具
.DS_Store文件泄露利用工具
.cvs源代码泄露利用工具
Webpack:安全检测的扫描工具
此合集所有工具都来源于互联网公开收集整理,请勿从事非法测试!!!
在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。
利用此工具集而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与原作者及收集者无关。
该仅供安全人员用于授权测试,请勿非法使用!!!
除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具集。
您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
注:工具集有些工具杀软会报毒,请自行判断是否存在后门,收集作者未加入任何后门!!!,建议在本地虚拟机中使用。
- 海康威视Hikvision综合漏洞利用工具
- 大华Dahua综合漏洞利用工具
- Nacos综合漏洞利用工具
- Vcenter综合漏洞利用工具
- W01fh4cker/VcenterKit: Vcenter综合渗透利用工具包 | Vcenter Comprehensive Penetration and Exploitation Toolkit (github.com)
- Schira4396/VcenterKiller: 一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接 (github.com)
- Fastjson漏洞批量检测工具
- Jenkins综合漏洞利用工具
- Struts2全版本漏洞检测工具
- Thinkphp综合漏洞利用工具
- Spring综合漏洞利用工具
- charonlight/SpringExploitGUI: 一款Spring综合漏洞的利用工具,工具支持多个Spring相关漏洞的检测以及利用 (github.com)
- 0x727/SpringBootExploit: 项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。 (github.com)
- SummerSec/SpringExploit: 🚀 一款为了学习go而诞生的漏洞利用工具 (github.com)
- savior-only/Spring_All_Reachable: Spring漏洞综合利用工具 (github.com)
- Shiro反序列化漏洞综合利用工具
- SummerSec/ShiroAttack2: shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
- sma11new/Pyke-Shiro: 复杂请求下的Shiro反序列化利用工具 (github.com)
- altEr1125/ShiroAttack2: 一款针对Shiro550漏洞进行快速漏洞利用工具。 对 @SummerSec 大佬的项目https://github.com/SummerSec/ShiroAttack2 进行了一些改进。
- safe6Sec/ShiroExp: shiro综合利用工具 (github.com)
- wyzxxz/shiro_rce_tool: shiro 反序列 命令执行辅助检测工具 (github.com)
- feihong-cs/ShiroExploit-Deprecated: Shiro550/Shiro721 一键化利用工具,支持多种回显方式 (github.com)
- 若依RuoYi综合漏洞利用工具
- Xxl-job漏洞利用工具
- Jboss综合漏洞利用工具
- Weblogic综合漏洞利用工具
- Tomcat综合漏洞利用工具
- 帆软反序列化漏洞利用工具
- 云资产AK-SK利用管理工具
- Confluence综合漏洞利用工具
- 数据库综合利用工具
- SafeGroceryStore/MDUT: MDUT - Multiple Database Utilization Tools (github.com)
- team-ide/teamide: Team IDE 集成MySql、Oracle、金仓、达梦、神通等数据库、SSH、FTP、Redis、Zookeeper、Kafka、Elasticsearch、Mongodb、小工具等管理工具 (github.com)
- r0oth3x49/ghauri: An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws (github.com)
- 攻防演练工具 | Oracle数据库getshell的另一种思路 - FreeBuf网络安全行业门户
- DeEpinGh0st/MDUT-Extend-Release: MDUT-Extend(扩展版本) (github.com)
- Release v1.0.7 · 1n7erface/Template (github.com)
- jas502n/oracleShell: oracle 数据库命令执行 (github.com)
- PostgreUtil数据库利用工具
- DecryptTools综合加解密后渗透工具
- 互联网厂商API利用工具
- OA综合漏洞利用工具
- MInggongK/Penetration-mining-src: 一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE漏洞利用工具 (github.com)
- R4gd0ll/I-Wanna-Get-All: OA漏洞利用工具 (github.com)
- achuna33/MYExploit: OAExploit一款基于产品的一键扫描工具。 (github.com)
- 琴音安全红蓝对抗重点OA系统漏洞利用工具
- xiaokp7/TongdaOATool: 通达OA漏洞检测工具 (github.com)
- cseroad/Exp-Tools: 一款集成高危漏洞exp的实用性工具 (github.com)
- wgpsec/YongYouNcTool: 用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等 (github.com)
- Chave0v0/YONYOU-TOOL: 用友漏洞综合利用工具 (github.com)
- [White-hua/Apt_t00ls: 高危漏洞利用工具 (github.com)](https://github.
