当前位置:首页 > 网络安全 > web渗透 > 正文内容

渗透测试常用poc,工具集合

7个月前 (11-15)712

IOT Device

  • 天翼创维awifi路由器存在多处未授权访问漏洞

  • 华为WS331a产品管理页面存在CSRF漏洞

  • CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞

Web APP

  • 致远OA_A8_getshell_0day

  • Couch through 2.0存在路径泄露漏洞

  • Cobub Razor 0.7.2存在跨站请求伪造漏洞

  • joyplus-cms 1.6.0存在CSRF漏洞可增加管理员账户

  • MiniCMS 1.10存在CSRF漏洞可增加管理员账户

  • Z-Blog 1.5.1.1740存在XSS漏洞

  • YzmCMS 3.6存在XSS漏洞

  • Cobub Razor 0.7.2越权增加管理员账户

  • Cobub Razor 0.8.0存在SQL注入漏洞

  • Cobub Razor 0.8.0存在物理路径泄露漏洞

  • 五指CMS 4.1.0存在CSRF漏洞可增加管理员账户

  • DomainMod的XSS集合

  • GreenCMS v2.3.0603存在CSRF漏洞可获取webshell&增加管理员账户

  • yii2-statemachine v2.x.x存在XSS漏洞

  • maccms_v10存在CSRF漏洞可增加任意账号

  • LFCMS 3.7.0存在CSRF漏洞可添加任意用户账户或任意管理员账户

  • Finecms_v5.4存在CSRF漏洞可修改管理员账户密码

  • Amazon Kindle Fire HD (3rd Generation)内核驱动拒绝服务漏洞

  • Metinfo-6.1.2版本存在XSS漏洞&SQL注入漏洞

  • Hucart cms v5.7.4 CSRF漏洞可任意增加管理员账号

  • indexhibit cms v2.1.5 直接编辑php文件getshell

  • S-CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号

  • S-CMS PHP v3.0存在SQL注入漏洞

  • MetInfoCMS 5.X版本GETSHELL漏洞合集

  • discuz ml RCE 漏洞检测工具

  • thinkphp5框架缺陷导致远程代码执行

  • FineCMS_v5.0.8两处getshell

  • Struts2_045漏洞批量检测|搜索引擎采集扫描

  • thinkphp5命令执行

  • typecho反序列化漏洞

  • CVE-2019-10173 Xstream 1.4.10版本远程代码执行

  • IIS/CVE-2017-7269-Echo-PoC

  • CVE-2019-15107 Webmin RCE

  • thinkphp5 rce漏洞检测工具

  • CVE-2019-11510

  • Redis(<=5.0.5) RCE

  • WeblogicScanLot系列,Weblogic漏洞批量检测工具

  • jboss_CVE-2017-12149

  • Wordpress的拒绝服务(DoS)-CVE-2018-6389

  • Webmin Remote Code Execution (authenticated)-CVE-2019-15642

  • CVE-2019-16131 OKLite v1.2.25 任意文件上传漏洞

  • CVE-2019-16132 OKLite v1.2.25 存在任意文件删除漏洞

  • CVE-2019-16309 FlameCMS 3.3.5 后台登录处存在sql注入漏洞

  • CVE-2019-16314 indexhibit cms v2.1.5 存在重装并导致getshell

  • 泛微OA管理系统RCE漏洞利用脚本

  • CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE exploit

  • zentao-getshell 禅道8.2 - 9.2.1前台Getshell

Mobile APP

  • 1.xxx

PC

  • 微软RDP远程代码执行漏洞(CVE-2019-0708)

  • MS17-010-微软永恒之蓝漏洞

  • macOS-Kernel-Exploit

   tools-小工具集合


  • java环境下任意文件下载情况自动化读取源码的小工具

  • Linux登录日志清除/伪造

  • python2的socks代理

  • dede_burp_admin_path-dedecms后台路径爆破(Windows环境)

都给你整理好了哦,百度网盘 提取码:dev3

扫描二维码推送至手机访问。

版权声明:本文由零零博客发布,如需转载请注明出处。

分享给朋友:

相关文章

找网站后台的全部方法

找网站后台的全部方法

首先我们如果想要找到它的后台我们就要明确它的后台是否在当前网站目录下一:在当前网站目录下 1:尝试常见后台地址   在根目录下的例如:/admin.php,/manage...

红队常用的那些渗透工具

红队常用的那些渗透工具

一:信息收集端口收集之railgun其实railgun是一个相对综合点的工具,或者说扫描器。一般我是用它来做端口扫描,这款工具也是在做端口扫描的时候接触到的,发现挺不错。到这里肯定有人会问:为什么不用...

手机短信验证码渗透测试实战

手机短信验证码渗透测试实战

验证码绕过一般情况网站或者其它的业务系统在找回密码时都会通过手机号或者邮箱来验证用户身份。但是可悲的是他们在验证的过程中产生了一些逻辑错误。什么错误呢?大概是这样的,用户输入手机号,点击获取验证码,服...

漏洞挖掘 | 记一次越权登录

漏洞挖掘 | 记一次越权登录

http://xxxxx/index.html?userNo=xxxx可以直接登录学生用户(女朋友给的)fofa收集了一波4个站点。。。,由于没扫到备份,只能黑盒测了然后发现一处接口 杂七杂八测试了下...

netcat命令及解释

netcat命令及解释

作为web渗透中的扛把子工具,我们必须掌握灵活使用它,下面我们来了解一下它的命令吧!netcat-d表示脱离命令窗口,在后台运行,常用于后门建立过程假设监听了一个端口,但是关闭了那个cmd窗口那么nc...

新手怎么学习web渗透

新手怎么学习web渗透

因为web安全这一块范围实在太大,哪些先学,哪些后学,如果没有系统的路线会降低大家效率,对于刚入门的同学们来说简直就是“噩梦”。所以,这篇类似学习路线的文章,希望可以帮助刚入门的萌新们少走弯路。1,H...