him50977的所有下载-用户-卡了网

Xray Windows AMD64下载强大的计算机网络安全扫描工具

Xray Windows AMD64是一款基于Xray开源项目的强大网络安全扫描工具，适用于64位Windows操作系统。该工具提供了丰富的功能和灵活的配置选项，可以帮助用户发现和修复网络中存在的安全漏洞和风险。无论您是网络安全专家还是普通用户，使用Xray Windows AMD64都能提升您的网

Apache Shiro1.2.4反序列化漏洞Shiro550的复现与序列化数据生成

Apache Shiro 1.2.4反序列化漏洞(Shiro-550)是指在Shiro框架中，攻击者可以利用remember-me Cookie中存储的加密用户信息，触发Java反序列化漏洞，从而执行任意命令。使用ysoserial工具对该漏洞进行复现，并生成了CommonsBeanutils1的G

JBoss5.x6.x反序列化漏洞CVE201712149的复现方法

JBoss 5.x/6.x反序列化漏洞（CVE-2017-12149）是一种Java反序列化错误类型，存在于Jboss的HttpInvoker组件的ReadOnlyAccessFilter过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将客户端数据流进行反序列化，导致了漏洞的出现。使用ysose

Seay源代码审计系统V2.1详细解析及使用教程

Sery源码审计系统是一款专业的开源代码审计软件，可广泛应用于各类Web应用程序的安全测试。Seay系统通过精准的正则匹配技术，能够高效地检测出多种常见漏洞，包括XSS攻击、SQL注入、任意文件读取、文件包含以及代码执行等安全隐患。尤其值得注意的是，Seay审计机制的独特之处在于其灵活的源码匹配方式

Weblogic反序列化漏洞CVE202321839的攻击测试工具及其使用方法

Weblogic反序列化漏洞CVE-2023-21839的攻击测试工具POC的详细介绍，包含了运行环境要求、使用说明以及漏洞修复方法等内容。使用CVE-2023-21839工具进行攻击测试前，请务必仔细阅读本文并理解相关风险。在测试过程中，请勿用于非法用途。

JNDI注入利用工具JNDIExploit

JNDIExploit是一款用于JNDI注入利用的工具，参考/引用了Rogue JNDI项目的代码。该工具支持直接植入内存shell，并集成了常见的bypass高版本JDK的方式，适用于与自动化工具配合使用。使用java -jar JNDIExploit.jar -h查看参数说明，其中--ip参数为

提权信息自动化收集脚本LinPEAS简介

LinPEAS是一个基于纯bash脚本的工具，可以收集几乎所有的提权信息。该工具具有良好的通用性，但由于其运行时间较长，效率较低。同时，由于收集到的信息较为全面，其中部分信息可能是无用的，稍显冗余。使用时只需运行linpeas.sh即可。

Linux智能枚举工具SES

SES是一款自动化信息收集工具，主要用于Linux系统中的提权攻击。SES采用纯bash脚本编写，具有良好的通用性和稳定性，它会主动关注LinPEAS忽略的某些信息，从而更全面地收集提权信息，保证您的攻击成功。SES还可以与LinPEAS进行结合使用，以进一步提高攻击效率。