CTF导航 CTF导航

java工具推荐

渗透技巧 8个月前 admin
185 0 0
推荐一下自己常用的java工具,java工具跨平台,且一般不会被杀,使得在实战中很好用。
像冰蝎/哥斯拉/shiro_attack/ysoserial/marshalsec/burp这种人尽皆知的就不说了。

特别提醒:因为java GUI相关组件,swing和javafx均爆过漏洞,所以此类工具可能存在被反制风险,谨慎使用。


https://github.com/wgpsec/YongYouNcTool
用友NC利用工具,GUI
用友NC因为禁用了很多类,不是那么容易直接回显和打内存马,这款工具解决了这点。

java工具推荐

https://github.com/kezibei/yongyou_nc_poc
用友NC检测工具,命令行

自己写的,漏洞范围比前者多一点点,但没有漏洞利用。

java工具推荐

https://github.com/ExpLangcn/HVVExploitApply
OA综合利用工具,GUI
项目被关闭了。

java工具推荐

https://mp.weixin.qq.com/s/NBTypQ-h_ul2ktEcQp23gA
OA综合利用工具,GUI
未提供下载地址,但GitHub上搜Thelostworld_OA.jar可以找到。

java工具推荐

https://github.com/SummerSec/ShiroAttack2
shiro利用工具,GUI
在原版shiro_attack上修复了一些问题,加入了更多链和key

java工具推荐

https://abc123sec.blog.csdn.net/article/details/125365061?spm=1001.2014.3001.5502
weblogic利用工具,Struts2利用工具,GUI
未公开,但根据作者的说法已经被传播开了

java工具推荐

java工具推荐


https://github.com/irsdl/IIS-ShortName-Scanner
IIS短文件名猜解工具,命令行
当初下载这个是因为iis_shortname_scan.py未忽视https证书,今天过去一看它居然修复了。

java工具推荐

https://github.com/4ra1n/jar-analyzer-gui
jar包分析工具,GUI
代替codeql的java分析工具。

java工具推荐


https://github.com/4ra1n/mysql-fake-server
mysql恶意服务端,GUI
比起python版的MySQL_Fake_Server就是有GUI,不依赖ysoserial,更加直观。

java工具推荐

https://github.com/feihong-cs/JNDIExploit
jndi利用工具,命令行
最早的一款公开且集成了诸多绕过的jndi利用工具,可惜已经关闭项目了,但在它之上有很多修改版,随便给一个。
https://github.com/Mr-xn/JNDIExploit-1

java工具推荐

https://github.com/SafeGroceryStore/MDUT
数据库利用工具,GUI
非常实用的数据库利用工具,特别是Oracle的利用,几乎无可替代。

java工具推荐

https://github.com/abc123info/BlueTeamTools
java分析工具,GUI
abc123为数不多公开的工具,在流量分析时非常实用。

java工具推荐

https://github.com/Tas9er/ByPassBehinder4J
https://github.com/Tas9er/ByPassGodzilla
免杀webshell生成工具,命令行

java工具推荐

https://github.com/BeichenDream/InjectJDBC
jdbc提取工具,命令行
agent技术可以直接从pid中提取jdbc链接以获取数据库信息,避免你去翻各种奇奇怪怪的配置文件,后渗透中很使用的小工具。

java工具推荐

https://github.com/SummerSec/AgentInjectTool
agent工具,命令行
进一步加入获取修改shiro key,打tomcat内存马等功能

java工具推荐

https://github.com/minhangxiaohui/DecodeSomeJSPWebshell
webshell流量解密,GUI
流量分析时用的,可惜没更新了,适用面有限

java工具推荐

https://github.com/BeichenDream/GodzillaMemoryShellProject
哥斯拉内存马,仅代码
作者亲自写的,保证兼容性,实战时套在反序列化/jndi/el表达式/SSTI等漏洞入口上。

https://github.com/feihong-cs/Java-Rce-Echo
回显马,仅代码
适合中间件回显或者内存马学习,都是jsp写的,稍加改造可以套在反序列化/jndi/el表达式/SSTI等漏洞入口上。

https://github.com/kezibei/Urldns
URLDNS链探测类,命令行
自己写的,存在反序列化入口时用来探测对方的依赖,以选择正确的反序列化链,实战中非常好用。

java工具推荐

https://github.com/Y4er/ysoserial
反序列化工具,命令行
深入了解反序列化之后就会知道原版ysoserial有很多局限性,因此很多人都改造过ysoserial,使其兼容性更强,能生成更多适合实战的payload。
这里本来更想推荐su18的ysoserial,但他删库跑路了,不过github上还是有很多fork。

java工具推荐

https://github.com/whwlsfb/JDumpSpider
heapdump提取工具,命令行
以前的heapdump都是用MemoryAnalyzer人工分析,非常折磨,现在可以一键提取出有用信息了。

java工具推荐

原文始发于微信公众号(珂技知识分享):java工具推荐

版权声明:admin 发表于 2023年9月13日 上午10:43。
转载请注明:java工具推荐 | CTF导航

相关文章

基于veh+sleep免杀CS
admin
116
CVE-2023-32315 Openfire管理控制台认证绕过漏洞分析
admin
438
Java fastjson <= 1.2.68 期望类AutoCloseable之commons-io 任意文件写入
admin
486
域成员与域控之间通信需要使用的端口
admin
35
The 10 rules to be successful in your bug bounty career
admin
684
近源渗透评估指南-WiFi篇
admin
104

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

CVE-2024-4040
0
見落としがちなURL正規化によるパストラバーサル
0
CVE-2024-21111 – Local Privilege Escalation in Oracle VirtualBox
0
kkFileView文件上传导致远程代码执行漏洞
0
Ghidra RCE 漏洞分析
0
每日安全动态推送(4-29)
0
Jumpserver 数据恢复之所有服务器权限
0
每日安全动态推送(4-28)
0
[代码审计] 某盗U/发卡系统 不知道是几day
0
Cookie-Monster – BOF To Steal Browser Cookies & Credentials
0