JavaTools

一些Java编写的小工具。

JBoss

JBoss漏洞检测工具。包括有CVE-2006-5750,CVE-2007-1036,CVE-2010-0738,CVE-2010-1871,CVE-2013-4810,CVE-2015-7501,CVE-2017-7504,CVE-2017-12149等漏洞。

CVE-2010-1871,CVE-2013-4810,CVE-2015-7501,CVE-2017-7504,CVE-2017-12149可以执行命令。

Shiro

ShiroScan和ShiroExploit。

ShiroScan

ShiroExploit

cmd内存Shell

SpringBoot环境下写入冰蝎Shell

使用蚁剑连接

更多使用说明参考:https://github.com/fupinglee/JavaTools/blob/master/Shiro/使用说明-v2.3.pdf

Tools

MySQLMonitor

MySQL实时监控工具（代码审计、黑盒测试辅助工具）

使用说明

数据库连接

数据库连接失败，下断、更新、清空等按钮不可用

数据库连接成功，下断按钮可以使用，更新、清空等按钮不可用

下断

下断点后可以更新和清空

更新

点击更新查看执行的SQL语句

搜索

在搜索框里输入内容可以对所需要的sql语句进行过滤

清空

清空按钮清空表格里面的内容

其他

单击选中一行后，鼠标移动可以悬浮显示该行的sql语句

双击可以复制sql语句到剪贴板上

DirScan

一款不太好用的目录扫描工具，dic里面是字典（模仿的是k8，字典也是k8里面的）。

NameChange

中文名字转拼音。

使用方法

java -jar NameChange.jar -f  姓名.txt -m 0 -o result.txt
java -jar -Dfile.encoding=utf-8 NameChange.jar -f  姓名.txt -m 0 -o result.txt//显示在控制台并保存到result.txt中
java -jar -Dfile.encoding=utf-8 NameChange.jar -f  姓名.txt -m 0 //显示在控制台，并保存在当前目录下，保存名字为"姓名_result.txt"

以王大锤为例进行转换。

方法	转换结果
1	wdc
2	wangdc
3	dc.wang
4	dacha.wang
0或者其他	wangdachui

WebCheck

根据url查看标题、Server。

根据IP列表探测端口

双击是打开，右键是复制到剪贴板。保存位置是当前目录下，格式为csv，方便查看。

其他：

仅供安全人员进行有授权的验证,勿用于非法测试。

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

JavaTools

JBoss

Shiro

ShiroScan

ShiroExploit

Tools

MySQLMonitor

使用说明

数据库连接

下断

更新

搜索

清空

其他

DirScan

NameChange

WebCheck

其他：

About

Releases

Packages

Name		Name	Last commit message	Last commit date
Latest commit History 11 Commits
JBoss		JBoss
Shiro		Shiro
Tools		Tools
images		images
README.md		README.md

fupinglee/JavaTools

Folders and files

Latest commit

History

Repository files navigation

JavaTools

JBoss

Shiro

ShiroScan

ShiroExploit

Tools

MySQLMonitor

使用说明

数据库连接

下断

更新

搜索

清空

其他

DirScan

NameChange

WebCheck

其他：

About

Resources

Stars

Watchers

Forks

Releases

Packages 0

Packages