Home

Awesome

JavaTools

一些Java编写的小工具。

JBoss

JBoss漏洞检测工具。包括有CVE-2006-5750,CVE-2007-1036,CVE-2010-0738,CVE-2010-1871,CVE-2013-4810,CVE-2015-7501,CVE-2017-7504,CVE-2017-12149等漏洞。

CVE-2010-1871,CVE-2013-4810,CVE-2015-7501,CVE-2017-7504,CVE-2017-12149可以执行命令。

Shiro

ShiroScan和ShiroExploit。

ShiroScan

ShiroScan.png

ShiroExploit

ShiroExploit

cmd内存Shell

ShiroExploit

SpringBoot环境下写入冰蝎Shell

ShiroExploit

使用蚁剑连接

ShiroExploit

更多使用说明参考:https://github.com/fupinglee/JavaTools/blob/master/Shiro/使用说明-v2.3.pdf

Tools

MySQLMonitor

MySQL实时监控工具(代码审计、黑盒测试辅助工具)

使用说明

数据库连接

数据库连接失败,下断、更新、清空等按钮不可用 数据库连接失败

数据库连接成功,下断按钮可以使用,更新、清空等按钮不可用 数据库连接成功

下断

下断点后可以更新和清空 下断点

更新

点击更新查看执行的SQL语句 查看执行的sql语句

搜索

在搜索框里输入内容可以对所需要的sql语句进行过滤 搜索

清空

清空按钮清空表格里面的内容 清空

其他

单击选中一行后,鼠标移动可以悬浮显示该行的sql语句 其他

双击可以复制sql语句到剪贴板上

DirScan

一款不太好用的目录扫描工具,dic里面是字典(模仿的是k8,字典也是k8里面的)。

NameChange

中文名字转拼音。

使用方法

java -jar NameChange.jar -f  姓名.txt -m 0 -o result.txt
java -jar -Dfile.encoding=utf-8 NameChange.jar -f  姓名.txt -m 0 -o result.txt//显示在控制台并保存到result.txt中
java -jar -Dfile.encoding=utf-8 NameChange.jar -f  姓名.txt -m 0 //显示在控制台,并保存在当前目录下,保存名字为"姓名_result.txt"

以王大锤为例进行转换。

方法转换结果
1wdc
2wangdc
3dc.wang
4dacha.wang
0或者其他wangdachui

WebCheck

根据url查看标题、Server。

根据IP列表探测端口

双击是打开,右键是复制到剪贴板。保存位置是当前目录下,格式为csv,方便查看。

其他:

仅供安全人员进行有授权的验证,勿用于非法测试。