LiqunKit 综合漏洞利用工具 Liqun工具箱1.5下载

免责声明
本程序由 Liqun @ snowlovely 共同驱动

仅限于内部测试使用,请勿用于未授权的攻击!!

该程序及用于安全人员本地测试使用!!

用户滥用造成的一切后果与作者无关!!

使用者请务必遵守当地法律!!

本程序不得用于商业用途,仅限学习交流!!

LiqunKit 综合漏洞利用工具 Liqun工具箱1.5下载插图

2021.11.26:「+」
1.新增数据库综合利用模块

MSSQL数据库利用模块

Oracle数据库利用模块

Redis数据库利用模块

Mysql数据库利用模块

Postgersql数据库利用模块

2.新增蓝凌OA综合利用模块

植入三个命令执行与文件上传的利用链

3.增加了换肤功能

4.修复部分BUG!

2021.11.03:「+」
1.新增通达OA漏洞利用模块
任意用户登陆获取Cookie

sql注入获取Cookie

后台文件包含getshell

后台任意文件上传

任意文件删除组合getshell

2.新增Shiro 550 漏洞利用模块
优化key检测机制

实现CBC/GCM 加密方式的秘钥检测

实现一键写入webshell到网站目录

实现一键写入文件到自定义目录

实现Linux一键反弹shell

 

– 关于内存?
由于写好的程序在进行混淆加密后会导致部分内存?功能失效

所以先取消内存?功能后续与小伙伴有时间了在进行增加

3.对部分功能进行修复与重构
修复几个Weblogic Exp的兼容性

修复部分OA利用逻辑提高成功率

修复分块传输出现乱码的BUG

2021.09.06:「+」增加thinkPHP利用模块,增加万户OA controller上传exp

2021.08.15:「+」实验性新增 分块传输

2021.08.10:「+」Struts2 漏洞利用模块

2021.07.29:「+」Weblogic 漏洞利用模块

2021.07.20:「+」各类OA 漏洞利用模块

相关推荐: InScan:边界打点后的自动化渗透工具

InScan开源扫描器 简介 本工具只可用于安全测试,勿用于非法用途! 工具定位 边界打点后的自动化内网工具,完全与服务端脱离。服务端只用于生成poc,网段信息等配置。 内网渗透痛点 目前已有的扫描器,依赖库较多,体积过于庞大,在内网渗透中,很多极端情况无法安…

 

相关文件下载地址

该资源需登录后下载

去登录
温馨提示:若该资源侵犯了您的权益,请联系我们处理。
LiqunKit 综合漏洞利用工具 Liqun工具箱1.5下载
免费资源
立即下载