POC合集ForJava公开版本更新页

开发原因2020hw行动的开始就爆发出了各种大型高危的漏洞,我寻思一下一个一个零散着实在麻烦,索性就开发出一款GUI利用工具集合起来。越写越带劲就直接开发一个大集合,把目前放出来的POC集合起来来个大集合!!!工具截图主页面截图版权截图1.0版本集合的POC截图宝塔批量工具截图下载地址click me download java-poc-gui-open.jar感言2.0版本已经开始开发,敬请期待!!!如有项目意见或者要求增加的POC需求欢迎留言至邮箱:zhiyi@hi-awsafe.com或者在下面评论区留言!!!

如何使用Java编写Web漏洞扫描/利用

首先说明一下我的开发环境: IDEA-2020.1 + Jdk 1.8在Web端下,基本上就是GET/POST请求,大部分漏洞的利用也是如此。将我们手工操作的流程-过程用代码是模拟的过程就是编写漏洞扫描工具.漏洞扫描工具可以帮助我们减少重复性的手工操作,并且效率极大的提高。人工操作10分钟,电脑零点几秒就可以完成,在对目标非常多的情况下,扫描工具更是必不可缺。但是工具毕竟是工具,它不可能像人脑一样的分析处理判断事物,所以工具会有误报和漏报的情况下。 当然还有一些漏洞甚至是工具无法完成的,比如逻辑漏洞,逻辑漏洞名 “逻辑” 意思就是说开发者思维上的漏洞, 从一个开发者没有没有想到的角度去出发,但是可以做到和正常角度出发达到同样的目的,就是思考上的缺陷。这个智能的过程很明显是工具无法完成,但是要知道从你打开一个链接到接收到响应显示到页面上,中间可能会发生n多个请求。更别说频繁浏览网页的情况下,所以我们仍然可以编写一些针对性的扫描工具,来对请求进行筛选,得到我们最想看到的请求信息.那接下来我们来看一下如何使用Java写一个GET请求/** * GET请求 * ...