免责声明
本程序由 Liqun @ snowlovely 共同驱动
仅限于内部测试使用,请勿用于未授权的攻击!!
该程序及用于安全人员本地测试使用!!
用户滥用造成的一切后果与作者无关!!
使用者请务必遵守当地法律!!
本程序不得用于商业用途,仅限学习交流!!
2021.11.26:「+」
1.新增数据库综合利用模块
MSSQL数据库利用模块
Oracle数据库利用模块
Redis数据库利用模块
Mysql数据库利用模块
Postgersql数据库利用模块
2.新增蓝凌OA综合利用模块
植入三个命令执行与文件上传的利用链
3.增加了换肤功能
4.修复部分BUG!
2021.11.03:「+」
1.新增通达OA漏洞利用模块
任意用户登陆获取Cookie
sql注入获取Cookie
后台文件包含getshell
后台任意文件上传
任意文件删除组合getshell
2.新增Shiro 550 漏洞利用模块
优化key检测机制
实现CBC/GCM 加密方式的秘钥检测
实现一键写入webshell到网站目录
实现一键写入文件到自定义目录
实现Linux一键反弹shell
– 关于内存?
由于写好的程序在进行混淆加密后会导致部分内存?功能失效
所以先取消内存?功能后续与小伙伴有时间了在进行增加
3.对部分功能进行修复与重构
修复几个Weblogic Exp的兼容性
修复部分OA利用逻辑提高成功率
修复分块传输出现乱码的BUG
2021.09.06:「+」增加thinkPHP利用模块,增加万户OA controller上传exp
2021.08.15:「+」实验性新增 分块传输
2021.08.10:「+」Struts2 漏洞利用模块
2021.07.29:「+」Weblogic 漏洞利用模块
2021.07.20:「+」各类OA 漏洞利用模块
InScan开源扫描器 简介 本工具只可用于安全测试,勿用于非法用途! 工具定位 边界打点后的自动化内网工具,完全与服务端脱离。服务端只用于生成poc,网段信息等配置。 内网渗透痛点 目前已有的扫描器,依赖库较多,体积过于庞大,在内网渗透中,很多极端情况无法安…