这些年,我们向来DDoS防御追逐的漏洞利用神器-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 这些年,我们向来DDoS防御追逐的漏洞利用神器

这些年,我们向来DDoS防御追逐的漏洞利用神器

小墨安全管家 2020-08-17 20:32 CC防护 89 ℃
DDoS防御

重复造轮子者甚多,而可以称之为神器的工具甚少,我们应当时常心怀感激,谢谢每一位安全开辟者的无私奉献。

推举项目:RouterSploit

项目地址:https://github.com/joaomatosf/jexboss

7. Struts漏洞利用

这些年,我们一直DDoS谨防追逐的漏洞利用神器

推举理由:一款全自动工具,可以使用多种不同攻击想法来扫描和利用本地文件包含漏洞。

8. Jboss漏洞

这些年,我们一直DDoS谨防追逐的漏洞利用神器

这些年,我们一直DDoS谨防追逐的漏洞利用神器

这些年,我们一直DDoS谨防追逐的漏洞利用神器

这些年,我们一直DDoS谨防追逐的漏洞利用神器

项目地址:

项目地址:https://github.com/D35m0nd142/LFISuite

1. SQL注入漏洞

下面,我来分享一下我心底的答案,推举几款我以为的漏洞利用神器,欢迎各位来一起补充。

这些年,我们一直DDoS谨防追逐的漏洞利用神器

5. XXE(外部实体注入漏洞)

这些年,我们一直DDoS谨防追逐的漏洞利用神器

推举理由:一具命令行工具,能够利用和检测XPath盲注漏洞。

如今,可能我们所以为的漏洞利用工具神器,十年后,又该会是啥模样呢?大概似乎就像我们如今看到往常的啊d注入工具的模样吧。

9. 路由器漏洞

项目地址:https://github.com/orf/xcat

推举理由:殿堂级工具,注入神器,效果谁用谁懂。

4. CSRF

推举项目:SQLmap

3. 文件包含漏洞

项目地址:https://wiki.owasp.org/index.php/File:CSRFTester-1.0.zip

项目地址:https://beefproject.com/

2. XSS

推举理由:一款CSRF漏洞的测试工具,集抓包和Poc构造与一体。

项目地址:https://github.com/enjoiz/XXEinjector

近几日,我猛然考虑如此一具咨询题:假如一种漏洞类型,让你推举一款与之强相关的漏洞利用神器,你会如何推举?

推举项目:beef

6. Xpath注入

这些年,我们一直DDoS谨防追逐的漏洞利用神器

推举项目:XXEinjector

项目地址:https://github.com/threat9/routersploit

推举理由:特意针对扫瞄器攻击的框架,一具专注于Web扫瞄器的渗透测试工具。

推举项目:K8 Struts2 Exploit

推举项目:CSRFTester

推举理由:扫描和检测Jboss中大概存在多个安全漏洞。

推举理由:使用直截了当和不同带外想法自动利用XXE漏洞的工具。

推举项目:LFISuite,

推举理由:Struts2综合漏洞利用工具,包含收集信息,执行命令、文件上传、连接小马、文件治理等功能。

这些年,我们一直DDoS谨防追逐的漏洞利用神器

推举项目:XCat

推举项目:JexBoss

推举理由:一款特意针对嵌入式设备的漏洞利用工具,包含了27个品牌的上百种漏洞利用模块,涉及的路由器、摄像头等设备有几百种。


DDoS防御

当前位置:主页 > CC防护 > 这些年,我们向来DDoS防御追逐的漏洞利用神器

  • 上一篇:没有了
  • 上一篇:没有了
标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119