Skip to content
View peiqiF4ck's full-sized avatar
🎯
Focusing
🎯
Focusing
  • 家里蹲

Block or report peiqiF4ck

Block user

Prevent this user from interacting with your repositories and sending you notifications. Learn more about blocking users.

You must be logged in to block users.

Please don't include any personal information such as legal names or email addresses. Maximum 100 characters, markdown supported. This note will be visible to only you.
Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
peiqiF4ck/README.md

Hi I am there 👋

取得多大成就,相应就会失去多大。所以没必要羡慕别人。你羡慕别人的同时,别人也在羡慕你。

By peiqiF4ck

I am peiqiF4ck

  • 2021-02-13 创建第一个项目 AttackWebFrameworkTools。这是一款专门对网站使用各种框架进行自动化漏洞测试工具。只要填写要测试的url即可实现傻瓜式自动化批量测试!!!专注网站安全30年😄😃🤣🤣🤣🤣😂😂😂
  • 编译了最新版本的ysoserial java反序列化漏洞利用工具。并且增加测试类下载地址:外链:https://wwa.lanzoux.com/b09xsbzuh 密码:g80i。此是java反序列化工具。其中ysoserial-0.0.6-commons-beanutils-1.8.3-all.jar。是shiro自带CommonsBeanutils的利用链。以后会用到。 JNDI注入工具 https://wwa.lanzoux.com/b09ykn6xg 密码:7hsp
  • 项目如果是直接getshell的那么连接工具是Behinder_v3.0 Beta 6 或者是 antSword 或者是菜刀。其中Behinder连接的shell会有标注。剩下就是蚁剑shell。没有密码的属于上传shell
  • 另外如果shell提示postData:之类的的意思就是要post提交你自己的webshell内容。工具的这个shell是一个上传的shell不是直接可以连接的webshell
  • 另外遇到shell.txt没有显示全部poc或者exp的百度或者谷歌搜索请求url即可得到答案。如何利用
  • 如果是如果shell结果没有任何提示那么有可能为上传马。或者冰蝎马冰蝎马密码为默认!!!。如果是上传马格式为http://xxx.com/x.jsp?f=x.jsp PostData:木马内容。后续如果遇到有waf情况马子将会更改!!!如果遇到有waf的用默认上传被拦截那么直接给我私信发地址我在替换成新的网马绕waf上传。感谢f****mi**ater 提交issue
  • 切勿利用项目里的所有工具对未授权的网站进行非法攻击。由此产生的法律后果由使用者自行承担!!!
  • 无意中在freebuf看到这篇文章https://www.freebuf.com/articles/web/286234.html 使用工具说要创建include.txt和url.txt。这里解释一下include.txt是模块勾选功能。url.txt是批量的目标。根据功能选择是否用勾选功能选择模块。如果单个url和 全部或者单个模块。那么什么文件都不用创建!!!!注意看软件使用用法。当然也感谢这篇文章的作者普及工具使用方法。

github repo statistics

peiqiF4ck

Visitors statistics

peiqiF4ck

Pinned Loading

  1. WebFrameworkTools-5.1-main WebFrameworkTools-5.1-main Public

    本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵 禅道RCE 瑞友天翼应用虚拟化系统sql注入导致RCE大华智慧园区上传,金蝶云星空漏洞等等.

    C# 221 9

  2. peiqiF4ck peiqiF4ck Public

  3. ToolsUserDllplugin ToolsUserDllplugin Public

    C# 2

  4. interactshCsharpclient interactshCsharpclient Public

    interactor client for Interact.sh 无回显漏洞探测客户端