关于shiro漏洞利用中key的修改

Author:TheKingOfDuck@JJ官方认证菜逼 首先需要准备一个shiro的漏洞环境,这里B叨叨一句,从阿里云的spring server拉回来的模板,模板引擎默认配置有毛病,真鸡儿烦人。环境主要代码都是抄的vulhub,不是...

Read more

Loki - 一个轻量级Web蜜罐

https://github.com/TheKingOfDuck/Loki 0x01 Why 目标: 抓漏洞. 大概是没有找到啥子开源的符合我预期的蜜罐吧,所以自己动手写了。 0x02 What 想做什么样的蜜罐? 1.便于维护,随开随用,...

Read more

captcha-killer修改随笔

成品如下: 新增功能特性: 1.当验证码结果返回值非图标时,使用自定义正则匹配验证码位置。 2.当识别出匹配结果为图标时自动锁定正则输入框以及匹配按钮。 3.针对团队购买的识别接口返回值预设正则, etc... 适应新场景: reques...

Read more

Copy2Yaml:一键生成yaml poc

初次使用JavaFX,不得不说体验比swing强太多了。 开发过程忘记了burp是swing画的GUI,调试卡了好久,难受啊。 对标xray的poc来开发的,虽然兼容但是不是写给xray用的。 写了支持终端模式,burp插件模式,在或者...

Read more

MatryoshkaDollTool-一款程序捆绑工具

WHAT 一款程序捆绑工具,取名MatryoshkaDollTool,也叫俄罗斯套娃工具。 开源这个只有基础捆绑功能的版本,给套娃程序添加自启以及加密功能的版本哪天高兴了就开源。 WHY 找不到好用的没后门的捆绑工具所以自己动手写了。 HO...

Read more

XSS-Fishing2-CS:钓鱼自动收杆指南

✔️即兴开发,Enjoy it~~ 项目地址:XSS-Fishing2-CS 使用场景:使用xss弹窗提示钓鱼的时候会面临这样一个问题,如果鱼儿已经上线了,页面那边还在不停的弹窗,很容易引起鱼儿怀疑,权限说没就没了。 开发 cs插件: 没...

Read more

Copy2Java:在Burp中一键生成Java代码

项目地址:https://github.com/TheKingOfDuck/Copy2Java 0x01 初始化 先说说为什么要用Java写这个插件?为什么要生成的是Java的代码。 1.简化安全从业者用Java写web漏洞利用工具的流程。...

Read more