漏洞利用工具 -- CandleDragon(烛龙)

jiangmingzi

HHa1ey Web安全工具库 2023-05-15 08:00 发表于河南
0x01 工具介绍
一款基于JAVA编写的插件化漏洞利用工具。
0x02 安装与使用
1、信息探测插件


可以直接双击插件名字所在表格行进行加载并自动跳转利用界面，可以根据插件是否设置参数分别加载不同界面。


2、漏洞插件

可通过列表当前行任意位置右键选择POC或者EXP模块，如果当前插件没有POC或EXP，按钮为灰色



3、POC模块

左侧区域每行填写一个检测地址，点击扫描可以根据插件定义的条件输出到表格中。


4、EXP模块

加载漏洞插件中所有实现EXP接口的对象，可同时加载多个EXP对象，可以获取插件中定义好的参数。


0x03 项目链接下载

1. https://pan.baidu.com/s/1mUpggF_U0vIq3fhNYkryfg?pwd=kbix#list/path=%2F

复制代码