Struts 052 - REST插件远程代码执行[Poc]

漏洞影响 Struts 2.5 – Struts 2.5.12 版本, 漏洞概述 Struts2 REST插件使用带有XStream程序的XStream Handler进行未经任何代码过滤的反序列化操作,这可能在反序列化XML payloads时导致远程代码执行。任意攻击者都可以构造恶意的XML内容提升权限。 其实我觉得此次漏洞并非Struts的主要责任,问题出在XStream组件上 XStream介绍: XStream是一个Java对象和XML相互转换的工具。提供了所有的基础类型、数组、集合等类型直接转...

阅读全文>>

子域名、C段、同IP服务器查询工具1.0

之前搞了一个子域名查询的接口,由于数据太多服务器太渣,查询请求太多总是挂... 于是写了一个接口,做了一定限制,搞了一个简单查询的工具,直接上图: 虽然是学过java的人,但是以前很少写Swing,所以难免会有Bug。 Swing控件是单线程的,而跑域名用到了多线程,折腾实时显示是在是折腾了很久。另外你会发现可能ID不是按顺序输出的。 凑合着用... 下载链接:http://jeary.org/upload/JWebinfo.tar.gz

阅读全文>>

内网边界工具存档

Mocks  http://sourceforge.net/projects/mocks/ Ssocks http://sourceforge.net/projects/ssocks/ Htran  http://download.csdn.net/detail/bjm123/8470401 rcsocks  https://github.com/darkk/redsocks reDuh https://github.com/sensepost/reDuh reGeorg  https://github.com/sensep...

阅读全文>>

网卡状态发生变化自动断网小工具

在我们VPN断开的时候,不想让真实IP发送数据包出去(你懂的.) 于是有了此工具 说明:连上VPN之后,点开始检测,会自动循环判断当前网卡状态,如发生改变则立即禁用网卡 注意:重新启用网卡之前,请确保没有程序在发送数据包,否则重新启用网卡后还是真实IP发送的数据包 链接: http://pan.baidu.com/s/1dD4cKLV 密码: 35wu

阅读全文>>

Tunna内网转发

Tunna和reduh原理一样.. 使用方法: 上传源码包中文件夹webshell下的脚本至网站目录 然后本地进行连接上传的webshell即可 python proxy.py -u http://172.0.0.1/conn.php -l 1234 -r 3389 -v 这样就转发了webshell所在主机的3389到你本地的1234上,本地直接远程127.0.0.1:1234即可 python proxy.py -u http://172.0.0.1/conn.php -l ...

阅读全文>>

Maltego信息收集

从 一个Email,或者Twitter,或是网站,甚至姓名等等,能找到一个人千丝万缕的联系,并把这些联系整合,利用起来?Maltego就是这样一款优 秀而强大的工具。Maltego允许从服务器中更新,整合数据,并允许用户很大程度上的自定义,从而实现整合出最适合用户的“情报拓扑”。 图为用自己的网站做的测试。 得到信息有域名注册商为Godaddy,DNS运营商为DNSPOD,邮箱、电话(PS:电话已设置通讯录白名单,勿扰- -.) 下载地址:http://www.paterva.com/web6/products/download3.php ...

阅读全文>>

OWASP Mantra

https://www.owasp.org/index.php/OWASP_Mantra_-_Security_Framework     A web application security testing framework built on top of a browser.     Supports Windows, Linux(both 32 and 64 bit) and Macintosh.     Can work with other software like ZAP...

阅读全文>>