首页 > 其他 > 详细

这些年,我们一直追逐的漏洞利用神器

时间:2020-03-30 18:36:13      阅读:86      评论:0      收藏:0      [点我收藏+]

我们来思考一个问题:如果一种漏洞类型,让你推荐一款与之强相关的漏洞利用神器,你会怎么推荐?

现在,我们所认为的漏洞利用工具神器,十年后,又该会是什么样子呢?
可能大概也许就像我们现在看到啊d注入工具的样子吧。
重复造轮子的人甚多,而能够称之为神器的工具甚少,在此感谢每一位安全开发者的无私奉献。

下面,我来给大家推荐几款我认为的漏洞利用神器,欢迎各位补充。

1、SQL注入漏洞

推荐项目:SQLmap,项目地址:http://sqlmap.org/
推荐理由:殿堂级工具,注入神器,效果谁用谁知道。
技术分享图片技术分享图片

2、XSS
推荐项目:beef
项目地址:https://beefproject.com/
推荐理由:专门针对浏览器攻击的框架。

技术分享图片
技术分享图片
3、文件包含漏洞
推荐项目:LFISuite,项目地址:https://github.com/D35m0nd142/LFISuite
推荐理由:一款全自动工具,能够使用多种不同攻击方法来扫描和利用本地文件包含漏洞。

技术分享图片
技术分享图片

4、CSRF
推荐项目:CSRFTester,项目地址:https://wiki.owasp.org/index.php/File:CSRFTester-1.0.zip
推荐理由:一款CSRF漏洞的测试工具,集抓包和Poc构造与一体。

技术分享图片
技术分享图片

5、XXE(外部实体注入漏洞)
推荐项目:XXEinjector,项目地址:https://github.com/enjoiz/XXEinjector
推荐理由:使用直接和不同带外方法自动利用XXE漏洞的工具。

技术分享图片

技术分享图片
6、Xpath注入
推荐项目:XCat,项目地址:https://github.com/orf/xcat
推荐理由:一个命令行工具,可以利用和检测XPath盲注漏洞。

技术分享图片
技术分享图片

7、Struts漏洞利用
推荐项目:K8 Struts2 Exploit
推荐理由:Struts2综合漏洞利用工具,包含收集信息,执行命令、文件上传、连接小马、文件管理等功能。

技术分享图片
技术分享图片

8、Jboss漏洞
推荐项目:JexBoss,项目地址:https://github.com/joaomatosf/jexboss
推荐理由:扫描和检测Jboss中可能存在多个安全漏洞。

技术分享图片
技术分享图片
9、路由器漏洞
推荐项目:RouterSploit 项目地址:https://github.com/threat9/routersploit
推荐理由:一款专门针对嵌入式设备的漏洞利用工具,包含了27个品牌的上百种漏洞利用模块,涉及的路由器、摄像头等设备有几百种。

技术分享图片
技术分享图片

?

这些年,我们一直追逐的漏洞利用神器

原文:https://www.cnblogs.com/xiaozi/p/12600200.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!