博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
jndi-injection-exploit
Hacking Tools
997 阅读
描述:
一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
类别:
exploitation
版本:
10.2dc4018
官网:
更新:
2022-02-26
标签:
相关安全工具
jndi-injection-exploit的更多信息
cve-search
:
对已知漏洞执行本地搜索的工具。
lfi-autopwn
:
通过LFI在远程服务器上尝试获得代码执行的Perl脚本
dotdotpwn
:
横向目录引信
merlin-server
:
Merlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
chankro
:
生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
owasp-zsc
:
Shellcode/模糊代码生成器。
tactical-exploitation
:
现代战术开发工具包。
otori
:
一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏
