View Code? Open in Web Editor
NEW
This project forked from erodedelk/attackwebframeworktools
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。上传getshell。sql注入等高危漏洞直接就可以拿权限出数据。其次对一些构造复杂exp漏洞进行检测。傻瓜式导入url即可实现批量测试,能一键getshell检测绝不sql注入或者不是只检测。其中thinkphp 集成所有rce Exp Struts2漏洞集成了shack2 和k8 漏洞利用工具所有Exp并对他们的exp进行优化和修复此工具的所集成漏洞全部是基于平时实战中所得到的经验从而写入到工具里。例如:通达oA一键getshell实战测试 struts2一键getshell 等等
attackwebframeworktools's Introduction
- 👋 Hi, I’m @hyfree
- 👀 I’m interested in C#/TypeScript/Java/C/C++/Rust
- 🌱 I’m currently learning MAUI/asp dotnet core/WPF/Windows App SDK/Electron/
- MoreNote是一个借鉴蚂蚁笔记的开源项目,它的目标是构建一个开源的可以值得信赖的开源笔记托管服务。
- 80C51单片机浇水程序 使用80C51和土壤湿度传感器实现自动浇水的代码
- 移动终端功能测试平台,Java开发的针对JavaME、JavaCard、GP规范的自动化测试程序
- 自动机械臂测试系统,通过机械臂自动抓取被测设备(手机、芯片、卡片)完成上电测试、电气性能测试、逻辑功能测试。
- 使用C语言开发的跨平台(Windows、Linux、Android、iOS)软件密码模块支持从多种熵源生成随机数和使用商用密码技术(SM2、SM3、SM4)的加密协议来保护通讯过程,并取得商用密码产品认证证书。
- VSCode Extension Development
- MAUI 、Electron
- MicroServices
- MySQL/PG/MSSQ/EF
- Rust
- Redis
- RabbitMQ
- Vue
- WPF
- 云计算
- 区块链
- 多方安全
- 商用密码(SM2/SM3/SM4)
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent