|
|
相关文章推荐
|
瘦瘦的青蛙 · 军事频道_最多军迷首选的军事门户_新浪网(2 ...· 1 月前 · |
|
|
强悍的松鼠 · 重生之嫡女逆袭动漫,分数 - 快看漫画· 1 年前 · |
|
|
强悍的茄子 · 为什么熊攻击狼窝,狼却不敢挽救?熊和狼谁强? ...· 1 年前 · |
|
|
直爽的小蝌蚪 · 日前首相称日本政府只是表面批评亚投行 ...· 1 年前 · |
|
|
和硕荣纯亲王爱新觉罗永琪 · 瑞典居留卡/永居/入籍 - 知乎· 5 年前 · |
Timeline Sec内部工具库首次对外公开!持续更新中!
专栏首页
Timeline Sec
Timeline Sec内部工具库首次对外公开!持续更新中!
Timeline Sec内部工具库首次对外公开!持续更新中!
发布于2021-02-03 11:47:49
阅读
691
0
经过一段时间的沉淀,团队也逐渐开发了一些小工具,为方便大家测试使用,现决定对外公开一部分工具,本次也是内部工具库首次对外公开!后续还会继续开发一些实用的工具供大家使用,希望大家多多支持Timeline Sec团队( 点star
)。
项目地址:( 欢迎Star✨✨✨ )
https://github.com/TimelineSec/ATTCK-Tools-library本次共更新了三个工具
分别是 SeeyonExp、JspEncoder、MailBurst
0x01 SeeyonExp
工具描述:
根据网上公开内容编写的工具,漏洞通告如下:
【漏洞预警】致远OA ajaxAction formulaManager 文件上传漏洞
工具效果:
漏洞无损检测:
命令执行:
数据库文件读取:
文件上传:
代码加密:
流量解密:
命令执行流量特征(Base65):
0x02 JspEncoder
工具描述:
该工具可对Jsp与Jspx进行编码,class文件base64互转
工具效果:
下面使用的jsp与Jspx文件皆为冰蝎shell
JspEncoder:
JspDecoder:(编码的文件解码后)
JspxCdataEncoder:
JspxCdataDecoder:(编码的文件解码后)
JspxHtmlEncoder:
JspxHtmlDecoder:(编码的文件解码后)
ClassToBase64,类文件:
Base64ToClass:(Base64解密后)
0x03 MailBurst
工具描述:
该工具可对支持的邮箱协议进行用户名密码暴力破解
工具效果:
项目地址:( 欢迎Star✨✨✨ )
https://github.com/TimelineSec/ATTCK-Tools-library
文章分享自微信公众号:
Timeline Sec
登录
后参与评论
0
条评论