Timeline Sec内部工具库首次对外公开!持续更新中!

2021-02-03 11:47:49 浏览数 (1)

经过一段时间的沉淀,团队也逐渐开发了一些小工具,为方便大家测试使用,现决定对外公开一部分工具,本次也是内部工具库首次对外公开!后续还会继续开发一些实用的工具供大家使用,希望大家多多支持Timeline Sec团队(点star

)。

项目地址:(欢迎Star✨✨✨

代码语言:javascript复制
https://github.com/TimelineSec/ATTCK-Tools-library

本次共更新了三个工具

分别是SeeyonExp、JspEncoder、MailBurst

0x01 SeeyonExp

工具描述:

根据网上公开内容编写的工具,漏洞通告如下:

【漏洞预警】致远OA ajaxAction formulaManager 文件上传漏洞

工具效果:

漏洞无损检测:

命令执行:

数据库文件读取:

文件上传:

代码加密:

流量解密:

命令执行流量特征(Base65):

0x02 JspEncoder

工具描述:

该工具可对Jsp与Jspx进行编码,class文件base64互转

工具效果:

下面使用的jsp与Jspx文件皆为冰蝎shell

JspEncoder:

JspDecoder:(编码的文件解码后)

JspxCdataEncoder:

JspxCdataDecoder:(编码的文件解码后)

JspxHtmlEncoder:

JspxHtmlDecoder:(编码的文件解码后)

ClassToBase64,类文件:

Base64ToClass:(Base64解密后)

0x03 MailBurst

工具描述:

该工具可对支持的邮箱协议进行用户名密码暴力破解

工具效果:

项目地址:(欢迎Star✨✨✨

https://github.com/TimelineSec/ATTCK-Tools-library

0 人点赞