漏洞利用 因大部分漏洞的利用工具使用 java 编写，并且支持的java 版本不同，搞环境太费劲，恶心坏了，所以重新定义了Jie。 Jie: 一款全面而强大的漏洞扫描和利用工具。 目前版本(0.3.1)支持以下漏洞的利用                 Available Commands: apollo apollo scan && exp log4j log4j scan && exp other other scan && exp bb:BasicBrute、swagger:Swagger、nat:NginxAliasTraversal、bbscan:bbscan) s2 Struts2 scan && exp shiro Shiro scan && exp weblogic WebLogic scan && exp webscan Run a webscan task 其中借鉴缝合了很多师傅的工具，对应的漏洞扫描和利用中有写 基于浏览器爬虫开发的web漏洞主动 (被动) 扫描器 由于扫描器只是粗暴的调用 xray、nuclei ，不优雅，而且 xray 不开源，不开源的东西我加入自己的扫描器用着不舒服(纯属给自己挖坑，就当给自己加深漏洞理解了，开发中代码很烂勿喷)。于是产生一个想法，将漏扫类项目拆分出来，重新糅合成一个轮子。 目前打算设计成两种模式: 一种被动 优先级低 一种主动   已有功能 Chrome Headless 爬虫, 爬取中进行指纹识别(katana) 指纹识别，根据指纹识别进行漏洞检测(nuclei) 基础漏洞扫描 (sql、xss 等) 待优化 目录扫描(bbscan规则) 一些端口弱口令爆破(这还要在加上端口扫描，先去除)   语言环境识别 防止对 php 的网站调用 java 的扫描插件 工具下载： 下载地址 https://github.com/yhy0/Jie                              ...

ThinkPHPGUI 支持各版本TP漏洞检测，命令执行，getshell。(如果感觉对您有帮助，感觉不错的话，请您给个大大的 ⭐️❗️) JFormDesigner可视化编写，没有javafx可视化好用（建议学javafx）。 检测不到的payload欢迎提交payload至issues。 支持的漏洞有：                       ThinkPHP 5.0 RCEThinkPHP 5.0.10 construct RCEThinkPHP 5.0.22/5.1.29 RCEThinkPHP 5.0.23 RCEThinkPHP 5.0.24-5.1.30 RCEThinkPHP 3.x RCEThinkPHP 5.x 数据库信息泄露ThinkPHP 3.x Log RCEThinkPHP 5.x 日志泄露ThinkPHP 3.x 日志泄露ThinkPHP 6.x 日志泄露     下载地址 https://github.com/Lotus6/ThinkphpGUI  ...

前言 对于攻防场景中，我们经常会遇到需要进行日志分析的时候，但是实战场景中，我们拿到的日志量经常是非常大的，很多时候是十几台主机的日志甚至更多。今天带来一个工具splunk，帮助我们快速分析。   正文 拿到安装包后直接安装。   今天我们拿windwos本地日志拿来做例子，正常splunk上传不能解析evtx格式的日志，需要我们配置一下loclal目录下的配置来解析evtx日志。 这里拿自己个人电脑的日志做demo 当我们排查入侵的时候，可以选中进程名进行快速分析，这样可以帮助我们快速的排查一些可疑进程，进而进行样本分析判断。 也可以进行可视化分析 通过可视化分析，快速判断 通过对于关键字段进行过滤排查   如果是多台机器，可以通过限制源IP，将多台机子的安全日志都导入到splunk当中，排查出这台机子对于其他机器的RDP登录情况，以及爆破情况，这是其中一个思路，利用这个平台，可以帮助我们快速的找到异常，从而进一步分析。    ...