经过一段时间的沉淀,团队也逐渐开发了一些小工具,为方便大家测试使用,现决定对外公开一部分工具,本次也是内部工具库首次对外公开!后续还会继续开发一些实用的工具供大家使用,希望大家多多支持Timeline Sec团队(点star
)。
项目地址:(欢迎Star✨✨✨)
代码语言:javascript复制https://github.com/TimelineSec/ATTCK-Tools-library
本次共更新了三个工具
分别是SeeyonExp、JspEncoder、MailBurst
0x01 SeeyonExp
工具描述:
根据网上公开内容编写的工具,漏洞通告如下:
【漏洞预警】致远OA ajaxAction formulaManager 文件上传漏洞
工具效果:
漏洞无损检测:
命令执行:
数据库文件读取:
文件上传:
代码加密:
流量解密:
命令执行流量特征(Base65):
0x02 JspEncoder
工具描述:
该工具可对Jsp与Jspx进行编码,class文件base64互转
工具效果:
下面使用的jsp与Jspx文件皆为冰蝎shell
JspEncoder:
JspDecoder:(编码的文件解码后)
JspxCdataEncoder:
JspxCdataDecoder:(编码的文件解码后)
JspxHtmlEncoder:
JspxHtmlDecoder:(编码的文件解码后)
ClassToBase64,类文件:
Base64ToClass:(Base64解密后)
0x03 MailBurst
工具描述:
该工具可对支持的邮箱协议进行用户名密码暴力破解
工具效果:
项目地址:(欢迎Star✨✨✨)
https://github.com/TimelineSec/ATTCK-Tools-library