Skip to content

Latest commit

 

History

History
99 lines (52 loc) · 4.56 KB

更新记录.md

File metadata and controls

99 lines (52 loc) · 4.56 KB

0x00 更新记录

default.mp4
### V1.9

http请求改用蓝鲸师傅封装好的,将蓝鲸师傅的thinkphp漏洞利用全部复制过来

将shack2师傅的Java反序列化漏洞利用工具V1.7中的Weblogic漏洞利用全部复制过来

感谢蓝鲸师傅, 原项目 https://github.com/bewhale/thinkphp_gui_tools

感谢shack2师傅,原项目 https://github.com/shack2/javaserializetools

V1.8

去除fofa搜索、去除批量检查

添加Struts2漏洞利用

增加历史记录,这样即使切换界面数据也不会丢失

V1.7

去除一切花里胡哨,之前的拼接怪丑死了,简单就是美

V1.6

使用log4j输出日志到文件

V1.5

界面修改,搞(抄)了个抽屉样式来切换不同的漏洞利用种类 ,打包方式更改

请使用mvn package assembly:single 生成 jar文件,其他照旧,mvn jfx:native

http://www.zhouruikang.cn/2020/0330/javafx03-drawer/

JavaFX

V1.0JavaFX

0x01 界面修改准备

因为用到了 Jfoenix,所以 scene-builder工具首先要加载jfoenix-8.0.10.jar

Jfoenix: Java的UI控件不是很好看,而Jfoenix则是一位大佬开发的仿谷歌的MD设计的UI控件,是在JavaFx的UI控件基础上改造的,所以我们可以直接拿来用。

image-20210705114152495

同时建议使用这个 https://gluonhq.com/products/scene-builder/ ,上次使用的加载jar包有点问题image-20210705114759295

需要的jar包可以在项目lib目录下找到

还有就是用到了lambda表达式去加载不同的**.fxml文件来切换界面,所以Idea支持lambda**表达式

File -- Project Structureimage-20210705114827704

Preferencesimage-20210703194800839

都需要修改一下为8或者8以上,一般默认都是8,如果报lambda相关错误,请自行检查是否为8及以上

0x02 自定义漏洞种类

接下来就是自定义漏洞种类了,很简单,

  1. resources/fxml目录下新建fxml文件,然后利用 scene-builder去设计界面,或者直接复制Others.fxml,在其基础上修改就行,具体怎么设计在图形化漏洞利用Demo-JavaFX版有说,或者自行学习

  2. fun/fireline/controller文件加下新建 XxxController.java,然后将上一步的**.fxml文件中的fx:controller的值修改为XxxController**,界面的具体逻辑就在这个Controller中编写image-20210705135027835

  3. 显示到界面。在fxml/drawer.fxml中添加一个JFXButton, 设置一个accessibleText值,这个名字和新建的**.fxml名一致,text是按钮的名字,其他是颜色、字体显示,可以利用scene-builder**修改

            <JFXButton accessibleText="yhy" layoutX="1.0" layoutY="132.0" prefHeight="44.0" prefWidth="160.0" styleClass="menu" text="yhy">
               <font>
                  <Font size="23.0" />
               </font>
            </JFXButton>

若想修改默认显示界面,将**refreshPage("Others")**修改为对应的fxml文件名。fun/fireline/controller/MainController.javaimage-20210705143954804

0x03 免责声明

本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。

如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有贡献者不承担任何法律及连带责任。

除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。

您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。