神兵利器 | 一款基于JavaFX开发的半自动化GUI漏洞POC管理工具(附下载)
2023-5-14 00:1:35 Author: 橘猫学安全(查看原文) 阅读量:29 收藏

0x01 工具介绍

Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索利用、FoFa资产搜索利用、批量资产漏洞利用的图形化工具。它降低了漏洞利用者的技术水平,仅仅只需要维护人员维护相应POC,使用者搜索漏洞并点击利用即可。此外,它大大减少了安全工作者在日常渗透测试工作中寻找漏洞POC的时间,减少了因此耗费的精力,便于漏洞的管理与维护。工具的可用性是随时间增长的,换句话说,只要能够持续维护下去。后续对于漏洞利用,只需要一个Un1kPoc就行了。只要你想,他可以是市面上任何的OA系统测试工具、CMS站点测试工具,也可以是资产收集工具,半自动化漏洞利用工具,以及你所需要即使是非漏洞利用的工具(例如使用接口生成音频、使用接口发送短信)。

0x02 安装与使用

1、搜索漏洞并Exploit,运行工具后 出现主界面

2、当显示 密钥正确的时候 可以进行漏洞搜索 漏洞搜索为模糊查询 

3、搜索后 选择你需要的漏洞

4、根据mark中的内容说明 修改请求包 或者不需要修改 找到需要测试漏洞的站点,填写到url框内 点击exploit enjoy!

下载地址:

项目地址:https://github.com/h4ckdepy/Un1kPoc

如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell
「 超详细 | 分享 」手把手教你如何进行内网渗透
神兵利器 | siusiu-渗透工具管理套件
一款功能全面的XSS扫描器
实战 | 一次利用哥斯拉马绕过宝塔waf
BurpCrypto: 万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 -- 棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247507914&idx=1&sn=36dd3e42c04220309093b1bad5c71baa&chksm=c04d58f4f73ad1e2fe1aa18b4aa960d64fc050363351b0d6c31e020e933f7b3ea107e89cbb4c#rd
如有侵权请联系:admin#unsafe.sh