14x Security Team

红队武器库VulToolsKit漏洞利用工具集成了几乎所有框架的利用工具项目地址：https://github.com/onewinner/VulToolsKit?tab=readme-ov-file...

geoserver图形化漏洞利用工具CVE-2024-36401漏洞图形化利用工具，功能包含命令执行、反弹shell、低版本JDK注入内存马  https://github.com/netuseradministrator/CVE-2024-36401...

一款用友漏洞综合利用工具本工具一键 getshell 功能打入的 webshell 同时打入回显、冰蝎、哥斯拉https://github.com/Chave0v0/YONYOU-TOOL...

deepseek api Java调用简单的实现最近一段时间deepseek很火，有点抢了GPT的风头，但是使用发现问题deepseek网页版还是APP版，只要输入问题就直接卡顿，服务器繁忙了到底是什么原因呢，其实啊，就是使用的人太多了，另外，有些人还在DDOS导致的（竞争）deepseek也提供了API调用的功能我们来看看但是API充值业务不能使用了这是官方的API调用文档我们本地搭建了一个离线版的deepseek使用效果其实也一般我们换成https://account.s...

dahuaExploitGUI综合漏洞利用工具程序采用java开发，环境JDK 1.8 声明：仅用于授权测试，用户滥用造成的一切后果和作者无关 请遵守法律法规！https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.htmldahua综合漏洞利用工具 收录漏洞如下：大华DSS数字监控系统attachment_clearTempFile.action注入漏洞大华DSS数字监控系统远程命令...

Hikvision综合漏洞利用工具程序采用C#开发, 首次使用请安装依赖： NET8.0 声明：仅用于授权测试，用户滥用造成的一切后果和作者无关 请遵守法律法规！海康威视综合漏洞利用工具 收录漏洞如下：Hikvision 摄像头未授权访问漏洞Hikvision 远程代码执行漏洞Hikvision iVMS综合安防系统任意文件上传漏洞Hikvision综合安防管理平台isecure center文件上传漏洞Hikvision综合安防管理平台config信息泄露漏洞Hik...

Spring-GuiExploit漏洞利用工具v1.1版说明结合之前我们使用使用javafx编写POC，那么我们就写了一个检测的工具漏洞利用工具采用javafx开发  环境jdk1.8版Jdk11版收录漏洞+++ Springboot Gateway RCE(CVE-2022-22947)一键检测漏洞一键getshell +++Spring Cloud Function SpEL RCE (CVE-2022-22963)一键检测漏洞一键反弹shell&nb...

如何使用javafx编写一个Springboot Gateway RCE漏洞好久不更新文章了，今天来更新一篇之前我们讲到了多线程编写海康威视RCE的案例多线程的优点就是速度快，不卡顿，批量也能够更快的发展存在的漏洞（题外话）对于工具党来说，并不是一件好事，必要的时候，可以自己动手写点属于自己的漏洞利用工具今天我们使用的语言是javafx，他相比java swing来说，他更流行那么我们先来看看Springboot Gateway漏洞的POCSpring Cloud Gatew...

如何编写一个多线程海康威视RCE漏洞利用工具说到这个多线程我们就可以说下单线程比如单线程的端口扫描，很容易造成卡顿单线程的漏洞RCE，问题可能会出现卡顿的情况，原因是待优化的代码程序逻辑问题等比如我们就来简单写一个单线程的海康威视RCE工具如CVE-2021-36260这是一个命令执行漏洞那么如何编写呢首先我们可以去看一下漏洞复现过程<?xml version='1.0' encoding='utf-8'?>&l...

简谈渗透测试过程中的公众号，小程序抓包方法平常在渗透测试过程中，除了网站渗透，还有就是APP渗透测试那么公众号，小程序也是可以作为一个渗透测试的重点公众号，在访问的时候，可以得到复制链接地址，就可以直接进行测试遇到小程序那种，有时候抓不到包，是什么原因呢，可能是配置的问题1、 fidder直接代理+抓取小程序的包设置微信的代理即可微信设置即可和fidder对应即可访问小程序就可以抓到包了2、burp抓取小程序的包+Proxifier规则选择小程序接着打开Proxifier测试...