关于CamRaptor CamRaptor是一款针对DVR摄像头的漏洞利用工具,它可以利用当前主流DVR摄像头中的多个安全漏洞,帮助广大研究人员获取目标DVR网络摄像头的管理员凭证。...功能介绍 能够利用当前主流DVR摄像头中的多个安全漏洞,例如Novo、CeNova和QSee等。 经过优化处理,支持以多线程的形式同时攻击列表中的多个目标DVR摄像头。...工具安装 由于CamRaptor使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。...需要通过ZoomEye获取的页面数量 工具使用样例 攻击单个摄像头 下列命令可以攻击单个DVR摄像头: camraptor -a 192.168.99.100 通过网络攻击远程DVR摄像头 接下来,我们可以使用...Python API,可以将其导入至你们自己的项目代码中并调用其功能: from camraptor import CamRaptor 基础函数 exploit(address):根据给定的地址针对单个目标执行漏洞利用攻击
项目介绍 此项目主要用于在授权情况下对大华系列产品进行漏洞检测 漏洞支持 大华综合漏洞利用工具 收录漏洞如下: 大华DSS数字监控系统attachment_clearTempFile.action注入漏洞...大华智能物联综合管理平台justForTest用户登录漏洞 功能介绍 支持一键检测模块,选择模块,批量检测模块如下: 大华DSS数字监控系统远程命令执行漏洞 大华智慧园区综合管理平台信息泄露漏洞 大华智能物联综合管理平台...大华DSS数字监控系统远程命令执行漏洞 根据程序版本优化,添加新版本的Poc webshell利用模块 大华智慧园区综合管理平台poi任意文件上传漏洞 大华智慧园区综合管理平台video任意文件上传漏洞...大华智慧园区综合管理平台emap任意文件上传漏洞 功能使用 默认模块可一键扫描所有漏洞 选择模块可单独选择你要检测的模块,输入目标,点击选择模块即可检测漏洞 ,批量检测内置路径:/url.txt 文本放入你要检测的网站列表...,即可开始检测 cmdshell模块 选择模块进行漏洞验证,如果存在,在cmdshell输入你要执行的命令即可 webshell利用模块: 内置Godzilla Behinder jspcmdshell
这个漏洞这个漏洞bug出现在一个DZ X系列自带的转换工具里面漏洞路径是:utility/convert/data/config.inc.php 在开始设置里面可以设置数据的属性,而post的数据直接写到了...以下是bug利用工具 先看一下截图: ? bug漏洞出在一个升级插件上面,所以效果不是太大。咱们不鼓励不支持任何非授权性质的安全检测。...使用说明点击转到会把百度的搜索结果放到FUCK选项卡之后点击开始扫描完毕,可右击可利用漏洞项,选择复制URL复制到菜刀,密码c补充:域名导入格式为 一个域名一行
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 ThinkPHPGUI 支持各版本TP漏洞检测,命令执行,getshell。...支持的漏洞有: ThinkPHP 5.0 RCE ThinkPHP 5.0.10 construct RCE ThinkPHP 5.0.22/5.1.29 RCE ThinkPHP 5.0.23 RCE
关于CamOver CamOver是一款功能强大的摄像头漏洞利用工具,在该工具的帮助下,广大研究人员可以轻松破解掉你家网络摄像头的管理员密码,并接管你的摄像头。...功能介绍 该工具能够发现并利用大多数主流型号网络摄像头中的安全漏洞,例如CCTV、GoAhead和Netwave等。 经过优化,支持多线程同时攻击多个摄像头。 简单的命令行接口和API用法。...工具安装 由于CamOver使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。...地址输入文件 -a ADDRESS, --address ADDRESS 提供单个地址 --shodan SHODAN 通过网络利用远程设备所使用的...需要通过ZoomEye获取的页面数量 工具使用样例 攻击单个摄像头 下列命令可以攻击单个网络摄像头: camover -a 192.168.99.100 通过网络攻击远程摄像头 接下来,我们可以使用Shodan
在Github上搜寻好用的安全工具,来充实武器库,实属一大乐趣所在。 当看到ThinkPHP十年磨一剑的提示,那么今天这里分享的工具就可以派上用场了,一键检测ThinkPHP全版本漏洞。...---- 01、TPscan 一键ThinkPHP漏洞检测,基于Python3,命令行检测,集成了14个常见的ThinkPHP框架漏洞检测插件。...2.x RCE,Thinkphp5 5.0.22/5.1.29RCE,ThinkPHP5 5.0.23RCE和ThinkPHP5 SQL注入漏洞和敏感信息泄露漏洞的漏洞检测,以及命令执行的功能。...漏洞POC基本适用ThinkPHP全版本漏洞。...GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell,支持批量检测多个版本漏洞,总体检测效果还比较符合预期。
工具简介 根据现有payload,检测目标是否存在fastjson或jackson漏洞(工具仅用于检测漏洞、定位payload) 若存在漏洞,可根据对应payload进行后渗透利用 若出现新的漏洞时,可将最新的...payload新增至txt中(需修改格式) 工具无法完全替代手工检测,仅作为辅助工具使用 工具使用 Windows系统 在JsonExp.exe目录打开cmd界面 检测单个站点: JsonExp -u...LDAP检测 若为内网环境/目标无法DNS解析时,可使用工具在本地/云服务器起一个LDAP服务 https://github.com/WhiteHSBG/JNDIExploit 将域名换成IP:端口即可...(上图中使用的是8090作为LDAP服务端口) 此时LDAP服务器可收到路径信息,可根据路径信息来定位触发漏洞的payload 结果展示功能 输出结果参考自xray,模板路径为template/report.html
漏洞作者@bashis 放出了可造成摄像头 Crash 的 PoC :https://www.seebug.org/vuldb/ssvid-96866 该漏洞在 Vivotek 的摄像头中广泛存在,按照官方的安全公告...我们发现,漏洞被曝出之后,在官网固件下载页面中的大多数固件均早于漏洞曝出时间,我们下载了几款摄像头的最新固件进行验证,发现漏洞依然存在,这意味着截止漏洞被曝出,Vivotek 官方对该漏洞的修复并不彻底...众所周知,栈溢出是存在潜在的远程命令执行风险的,为了深入了解该漏洞的影响,我们决定研究下该漏洞的原理及利用。...exp 研究 strncpy() 函数引起的栈溢出,在利用时就会有很 egg hurt 的 0x00 坏字符问题,如果我们的输入数据中包含 0x00,将会被截断导致漏洞利用失败。...由于没有实际的摄像头,我们不知道目标系统是否开启了 ASLR ,如果 ASLR 是开启的且没有其它可用来暴露 libC 动态链接库内存地址的漏洞,那么利用该漏洞将会是一个很难受的过程。
前言 S2-045远程代码执行漏洞的CNVD详细信息:http : //www.cnvd.org.cn/flaw/show/CNVD-2017-02474漏洞刚出现时候,Google随便搜索相关URL(...filetype:action || ext :action),利用后发现有很多甚至使用ROOT用户启动Tomcat,啧啧啧......目前,很多公司已经紧锣旗鼓地修复了漏洞,尽管如此,互联网上还是有大批未修复的目标...可能感觉无所谓吧 批量S2-045用python 2.7实现,代码共分三部分,比较糙,多指正。...第一部分:从Google批量抓取目标URL; 第二部分:验证筛选存在漏洞的URL; 第三部分:远程命令执行 一,Google抓取URL 目标URL抓取,可能会被Google限制抓取次数,若有IP资源,可以不断更换代理...对于Linux系统,即使为非root用户,但结合本地提权漏洞(例如dirtycown之类的内核漏洞,对于多说生产环境的服务器,多数没有被修复),危害甚大。
作者:fenix@知道创宇404实验室 前 言 近日,Vivotek 旗下多款摄像头被曝出远程未授权栈溢出漏洞,攻击者发送特定数据可导致摄像头进程崩溃。...漏洞作者@bashis 放出了可造成摄像头 Crash 的 PoC :https://www.seebug.org/vuldb/ssvid-96866 该漏洞在 Vivotek 的摄像头中广泛存在,按照官方的安全公告...众所周知,栈溢出是存在潜在的远程命令执行风险的,为了深入了解该漏洞的影响,我们决定研究下该漏洞的原理及利用。...exp研究 strncpy() 函数引起的栈溢出,在利用时就会有很 egg hurt 的 0x00 坏字符问题,如果我们的输入数据中包含 0x00,将会被截断导致漏洞利用失败。...由于没有实际的摄像头,我们不知道目标系统是否开启了 ASLR ,如果 ASLR 是开启的且没有其它可用来暴露 libC 动态链接库内存地址的漏洞,那么利用该漏洞将会是一个很难受的过程。
项目介绍 Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用 使用说明 1、漏洞检测利用 漏洞检测支持非常规路径的检查,比如Nacos的路径为...xxx.xxx.xxx.xxx/home/nacos , 只需在目标中填入Nacos的路径即可,指纹识别功能会就去扫描三个路径(" "、"/nacos" 、"/home/nacos"),识别了Nacos才会开启漏洞扫描...2、权限绕过利用 在图形化界面中可以实现用户操作,例如:添加用户、删除用户、密码重置 3、批量检测方式 工具支持导入扫描字典,我们通过导入目标站点列表,随后进行"一键检测",实现对目标是否存在漏洞的检测...4、SQL注入利用 工具提供SQL注入漏洞的检测与利用: 5、内存马注入 工具提供内存马注入支持 免责声明 本开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。...作者不对您使用该工具所产生的任何后果负任何法律责任
工具介绍 I-Wanna-Get-All是@R4gd0ll师傅基于Apt-T00ls二次开发的一款安全工具,严禁一切未授权漏洞扫描攻击。...使用工具前建议判断系统指纹框架,部分漏洞为接口探测存活判断是否成功,实际利用情况以执行情况为准。 很多误报还需要完善,欢迎各位提issues ATT模块 1....用友serial漏洞大部分为接口探测,请ATT根据实际情况进行判断 2. 部分漏洞为确保准确性,请先进行检测,再进行点击执行利用 3. 使用ALL进行漏洞探测时,由于多线程等其他原因会产生误报 4....文件上传漏洞,上传文件后执行进行上传,并使CMD栏为空,请先检测尝试上传后再利用 5. 命令执行漏洞利用CMD写入命令后进行执行。 6. 清屏按钮可清除除URL地址外所有信息 7....(选择OA类型 -- 选择漏洞 -- 输入URL -- 检测) 用友NC漏洞利用(选择OA类型 -- 选择漏洞 -- 输入URL -- 输入命令 -- 执行) 用友NC文件上传(选择OA类型 -- 选择漏洞
Empire是一个纯碎的PowerShell后期漏洞利用代理工具,它建立在密码学、安全通信和灵活的架构之上。 Empire实现了无需powershell.exe就可运行PowerShell代理的功能。...快速部署后期漏洞利用模块,从键盘记录器到Mimikatz,并且能够适应通信躲避网络检测,所有的这些功能都封装在一个以实用性为重点的框架中。 为什么会选择PowerShell?...指定代理的ID可以批量或者指定主机执行命令。要连接一个代理,可以使用 interact [代理名称]。代理的名称也同样支持TAB键的补全。 ?...这款轻量级的渗透攻击框架也是我平时作为内网渗透的工具之一。 *参考来源:kitploit,编译/丝绸之路,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
Getsploit - 受searchsploit启发的Vulners数据库的命令行搜索和下载工具。...它允许在线搜索所有最受欢迎的集合中的漏洞:Exploit-DB,Metasploit,Packetstorm等。 最强大的功能是在您的工作路径中即时利用源代码下载。...文章用到的工具: 1.KALI LINUX 2.Python2(texttable、textui、clint) 3.API Key 第一步 git clone https://github.com/vulnersCom
BOtB(Break out the Box)是一款容器分析和漏洞利用工具,其主要是为渗透测试人员和工程师所设计的。 它可以为我们做什么?...BOtB是一个CLI工具,你可以执行以下操作: 利用常见的容器漏洞 执行常见的容器后期利用操作 当某些工具或二进制文件在容器中不可用时提供功能 使用BOtB的功能与CI/CD技术来测试容器部署 以手动或自动方式执行以上操作...构建 BOtB BOtB是用GO编写的,因此你可以使用标准的GO工具来构建。...1 使用自定义 payload 利用 CVE-2019-5736 请注意,在该场景下要想有效利用,必须在目标容器中执行一个进程。 #....参考文献与资源 如果没有社区中其他人的贡献,那么也就不会有这款工具,以下是对我有帮助的资源列表。
Linux官方内置Bash中新发现一个非常严重安全漏洞,黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。...Bash远程命令执行漏洞(CVE2014-6271)检测脚本 作者:ziwen(dn8.net团队) 运行环境:python 2.7 #!...文件保存在以目标域名+output命名的txt文档里,不成功不保存 执行方法 python c:\exp.py -url http://23.239.208.105/cgi-bin/poc.cgi 批量检测是否存在...Bash远程命令执行漏洞 #!...http://pan.baidu.com/s/1hq7oCYw windows用不了请试试下面这个windows专版 http://pan.baidu.com/s/1kTmjNKV 如果需要生成其他文件或者利用漏洞做其他事请自行修改脚本中的
今天给大家介绍一款名叫SQLiv的批量SQL注入漏洞扫描工具。...功能介绍 批量域名扫描SQL注入漏洞; 扫描指定域名(带爬虫功能); 反向域名扫描; SQL注入漏洞扫描以及域名信息检测都是采用多进程方式进行的,所以脚本的运行速度会非常快,并能够同时扫描多个URL地址...工具的安装与运行 用户可以使用下列命令安装和运行SQLiv: git clonehttps://github.com/Hadesy2k/sqlivulscan.git sudo python2 setup.py...使用SQLi dork进行批量域名扫描 用户可以利用给定dork轻松地进行批量域名扫描,然后对扫描结果进行一一检测: python sqliv.py-d -e <SEARCH...of websites to look forin search engine -tT scan target website -r reverse domain 工具运行截图
开源地址:https://github.com/7kbstorm/WebLogic_CNVD_C2019_48814/
项目地址 https://github.com/feihong-cs/ShiroExploit 使用说明 第一步:按要求输入要检测的目标URL和选择漏洞类型 Shiro550无需提供rememberMe...选择使用 ceye.io 进行漏洞检测 可以不进行任何配置,配置文件中已经预置了 CEYE 域名和对应的 Token,当然也可以对其进行修改。...,可以显著减小 cookie 大小 程序会首先使用 URLDNS 筛选出唯一 Key,然后使用 JRMP 依次为各个 Gadget 生成对应的 JRMPListener 选择 使用回显进行漏洞检测 针对不出网的情况进行漏洞检测...程序在判断目标应用是否存在漏洞时,窗口上部的输入框无法进行输入。...当程序检测出目标应用存在漏洞时,输入框可以进行输入并执行命令。
✎ 阅读须知 乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 乌鸦安全拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经授权,不得用于其他。...本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!! 01 QingScan介绍 一个批量漏洞挖掘工具,黏合各种好用的扫描器。...本工具仅面向合法授权的企业安全建设行为,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。...如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
云直播
