工具分享 | LiqunKit 综合漏洞利用工具(下载地址在文末)

已于 2022-03-08 10:27:50 修改
阅读量3w 收藏 31
点赞数 11
分类专栏: 安全工具 文章标签: 安全 web安全 测试工具
于 2021-11-29 15:34:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48202759/article/details/121611237
版权

免责声明

本程序由 Liqun @ snowlovely 共同驱动

仅限于内部测试使用,请勿用于未授权的攻击!!

该程序及用于安全人员本地测试使用!!

用户滥用造成的一切后果与作者无关!!

使用者请务必遵守当地法律!!

本程序不得用于商业用途,仅限学习交流!!

工具获取

关注微信公众号《小艾搞安全》。后台回复 " LiqunKit "

2021.11.26:「+」

1.新增数据库综合利用模块

  • MSSQL数据库利用模块
    image

  • Oracle数据库利用模块
    image

  • Redis数据库利用模块
    image

  • Mysql数据库利用模块
    image

  • Postgersql数据库利用模块
    image

2.新增蓝凌OA综合利用模块

  • 植入三个命令执行与文件上传的利用链
    image

3.增加了换肤功能
image

4.修复部分BUG!

2021.11.03:「+」

1.新增通达OA漏洞利用模块

任意用户登陆获取Cookie

sql注入获取Cookie

后台文件包含getshell

后台任意文件上传

任意文件删除组合getshell
image

2.新增Shiro 550 漏洞利用模块

优化key检测机制

实现CBC/GCM 加密方式的秘钥检测

实现一键写入webshell到网站目录

实现一键写入文件到自定义目录

实现Linux一键反弹shell
image

image

– 关于内存🐴

由于写好的程序在进行混淆加密后会导致部分内存🐴功能失效

所以先取消内存🐴功能后续与小伙伴有时间了在进行增加

3.对部分功能进行修复与重构

修复几个Weblogic Exp的兼容性

修复部分OA利用逻辑提高成功率

修复分块传输出现乱码的BUG

2021.09.06:「+」增加thinkPHP利用模块,增加万户OA controller上传exp

image

2021.08.15:「+」实验性新增 分块传输

image

2021.08.10:「+」Struts2 漏洞利用模块

image

2021.07.29:「+」Weblogic 漏洞利用模块

image

2021.07.20:「+」各类OA 漏洞利用模块

image

slowhttp攻击漏洞原理解析和防御,以及LiqunKit 综合漏洞利用工具详细使用
代码讲故事
03-31 701
slowhttp攻击漏洞原理解析和防御,以及LiqunKit 综合漏洞利用工具详细使用。 Slowhttp攻击是一种拒绝服务(DoS)攻击,它利用了HTTP协议的一些特性来耗尽服务器资源,导致服务器对正常请求的响应变慢或无法响应。这种攻击的特点是长时间占用服务器的连接,而不是发送大量流量。
java反序列化漏洞利用工具
01-14
2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss...
推荐文章:探索安全边界 —— 深入了解LiqunKit-1.5工具
gitblog_09738的博客
09-06 1755
推荐文章:探索安全边界 —— 深入了解LiqunKit-1.5工具LiqunKit_1.5.zip项目地址:https://gitcode.com/open-source-toolkit/72153 在这个数字时代,网络安全变得尤为重要,而LiqunKit-1.5工具箱正是这样一款为安全研究者量身打造的强大武器。今天,让我们一起揭开它的神秘面纱,探讨这款集众多功能于一身的开源宝藏如何助力你在...
LiqunKit-1.5
06-26
Liqun工具箱1.5.1,综合漏洞利用
分享2025年黑客最常用的10款软件工具(包含编程密码破译漏洞扫描等),学会它你也可以成为黑客高手!
最新发布
wholeliubei的博客
04-02 828
以下所有这些工具都是捆绑在一起的Linux发行版,如Kali Linux或BackBox,建议安装一个合适的Linux黑客系统,尤其是因为这些黑客工具可以(自动)更新。
LiqunKit-1.6.2 综合漏洞利用工具交流版
gitblog_09812的博客
10-15 614
LiqunKit-1.6.2 综合漏洞利用工具交流版 【下载地址LiqunKit-1.6.2综合漏洞利用工具交流版 LiqunKit-1.6.2 是一款综合漏洞利用工具的交流版。该工具旨在帮助用户进行漏洞检测和利用,适用于网络安全研究和学习。由于工具的特殊性质,建议在虚拟机环境中使用,以确保安全 ...
LiqunKit:一款强大的iOS开发框架
gitblog_00012的博客
03-27 939
LiqunKit:一款强大的iOS开发框架 去发现同类优质开源项目:https://gitcode.com/ 是一个针对iOS应用开发者的高效、灵活的工具包,旨在简化常见的编程任务并提升开发效率。该项目由 Objective-C 编写,与Swift完全兼容,适用于iOS 9.0及以上版本。 技术分析 LiqunKit 主要包含以下几个核心组件: 网络请求 - 使用LQRequest模块,你可以轻...
LiqunKit-1.5 工具箱介绍
gitblog_09783的博客
09-06 1155
LiqunKit-1.5 工具箱介绍 项目地址:https://gitcode.com/open-source-toolkit/72153 概述 LiqunKit-1.5 是一个综合漏洞利用工具箱,版本号为 1.5.1。该工具箱旨在为安全研究人员和渗透测试人员提供一个集成的平台,用于测试和利用各种已知的安全漏洞。 功能特点 综合漏洞利用LiqunKit-1.5 集成了多种常见的漏洞利用工具,方...
LiqunKit-1.6.2 综合漏洞利用工具交流版,后门自测,建议虚拟机使用
04-08
LiqunKit-1.6.2 综合漏洞利用工具交流版,后门自测,建议虚拟机使用
LiqunKit-1.6.2
06-26
Liqun工具箱1.6.2,综合漏洞利用
CVE-2020-14882_ALL综合利用工具
网络安全。
12-07 2672
简介 CVE-2020-14882_ALL综合利用工具,支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。 需要模块:requests、http.client (工具仅用于授权的安全测试,请勿用于非法使用,违规行为与作者无关。) 命令回显模块已知成功版本:12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 工具地址:https://github.com/GGyao/CVE-2020-14882_ALL(喜欢的点个star喔) 选项 功能一:命令回显 python3 CVE-20
LiqunKit-1.5.1.zip
05-14
Liqun工具箱1.5.1,综合漏洞利用
Oracle SQL注入技术
04-03
包含三个pdf文件: 1、JSP+Oracle的SQL注入 .pdf 2、Oracle SQL注入.pdf(讲解dbms包的非法使用过程) 3、Oracle数据库中SQL注入攻击的检测与防御.pdf(一篇学术性文章)
对 Redis 在 Windows 下利用方式思考1
08-04
前言上次写了一篇有关 SSRF 打 Redis 主从的文章,居然被人喷了!说我根本就没有复现过张嘴就来?我没有理会,然后又有朋友在群问, Redis 在 Win
Struts2漏洞利用工具(最新版)
07-27
Struts2漏洞利用工具(最新版)
LiqunKit-1.6.2:网络安全研究者的利器
gitblog_09802的博客
10-31 789
LiqunKit-1.6.2:网络安全研究者的利器 【下载地址LiqunKit-1.6.2综合漏洞利用工具交流版 LiqunKit-1.6.2 是一款综合漏洞利用工具的交流版。该工具旨在帮助用户进行漏洞检测和利用,适用于网络安全研究和学习。由于工具的特殊性质,建议在虚拟机环境中使用,以确保安全 ...
安装了java后,为什么有些jar不能执行
yuanlirong22的专栏
07-06 9257
安装了java后,为什么有些jar不能执行,点击jar没有反应。 因为不同的jar需要不同版本的java.exe去执行,所以安装了java后也会出现jar不能执行的情况。
pycharm打开文件不全
02-14
### PyCharm 打开文件显示不全的解决方案 当遇到PyCharm打开文件显示不全的情况时,可以尝试以下几种方法来解决问题。 #### 方法一:清理缓存并重启IDE 有时IDE内部缓存可能导致文件加载异常。通过清除缓存再启动程序能够有效改善此状况。具体操作路径为`File -> Invalidate Caches / Restart...`,之后按照提示完成相应动作即可[^1]。 #### 方法二:调整编辑器字体设置 如果是因为字体原因造成的内容显示问题,则可以通过修改编辑区内的文字样式来进行修复。进入`Settings/Preferences | Editor | Font`选项卡内更改合适的字号大小以及启用抗锯齿功能等参数配置[^2]。 #### 方法三:检查项目结构配置 对于某些特定场景下的源码视图缺失现象,可能是由于当前工作空间未能正确识别全部模块所引起。此时应该核查Project Structure里的Content Roots设定项是否涵盖了整个工程根目录;必要时可手动添加遗漏部分,并保存变更生效[^3]。 ```python # 示例代码用于展示如何获取当前项目的根路径,在实际应用中可根据需求调用该函数辅助排查问题 import os def get_project_root(): current_file = os.path.abspath(__file__) project_dir = os.path.dirname(current_file) while not os.path.exists(os.path.join(project_dir, '.idea')): parent_dir = os.path.dirname(project_dir) if parent_dir == project_dir: break project_dir = parent_dir return project_dir print(f"Current Project Root Directory is {get_project_root()}") ```
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值