0730Nophone / CVE-2022-22947-

Spring Cloud Gateway Actuator API SpEL表达式注入命令执行（CVE-2022-22947）注入哥斯拉内存马

☆53

Alternatives and similar repositories for CVE-2022-22947-:

Users that are interested in CVE-2022-22947- are comparing it to the libraries listed below

webraybtl / ysoserialbtl
基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
☆87Updated last year
woodpecker-appstore / java-memshell-generator
Java 内存马生成插件
☆50Updated last year
ImuSpirit / ActiveMQ_RCE_Pro_Max
CVE-2023-46604
☆62Updated last year
coffeehb / Spring4Shell
一个Spring4Shell 被动式检测的Burp插件
☆93Updated 3 years ago
unam4 / fineldapc
某软最新公开gadgegt,新加入不出网利用。
☆62Updated 7 months ago
reallys / pentest-domain
域控学习+攻击大纲
☆67Updated 5 years ago
sp4zcmd / Ruoyi-All
若依后台定时任务一键利用
☆17Updated 3 years ago
hkxueqi / YonyouNc-UNSERIALIZE-scan
Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
☆50Updated last year
r3change / jdwp-shellifier
☆36Updated 3 years ago
freeFV / ShortPayload
如何将Java反序列化Payload极致缩小
☆49Updated 3 years ago
charonlight / HostCollisionGUI
直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
☆53Updated last year
MzzdToT / Kingdee_erp_Unserialize_rce
金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP，带命令回显
☆32Updated last year
S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆54Updated 2 years ago
Le1a / CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
☆80Updated last year
ic3s3137 / sssthief
窃取当前用户的ssh，sudo密码
☆69Updated 2 years ago
G0mini / Bypass
Auto-JSPwebshell/jsp免杀/webshell免杀/自动生成
☆25Updated 2 years ago
tangxiaofeng7 / smartscan
burpsuite插件-被动无感识别指纹-主动poc扫描
☆26Updated 7 months ago
r00tSe7en / log4jScan_Modify
对接JNDIMonitor的Burp Suite被动扫描插件
☆24Updated 3 years ago
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆101Updated 3 years ago
yyhuni / shiroMemshell
利用shiro反序列化注入冰蝎内存马
☆35Updated 3 years ago
7ten7 / WorkflowServiceXml-Exploit
☆31Updated 3 years ago
LTianHang / ShiroUploadTools
Shiro文件上传工具
☆99Updated last year
Mr-xn / HCMendetool
HCM宏景加解密工具
☆46Updated last year
Weik1 / scan_screenshot
golang写的批量对目标网站进行截图的小工具，适合目标资产比较多时，快速定位薄弱点。
☆32Updated 2 years ago
mastersir-lab / DecryptOA
OA系统解密小工具
☆46Updated last year
Dr-S1x17 / NoNetCmdEcho-FileW.e
应对渗透中极限环境下命令回显 & 文件落地
☆132Updated 2 years ago
qi4L / QVD-2023-13065
Nacos JRaft Hessian 反序列化 RCE EXP
☆64Updated last year
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆104Updated 3 months ago
Anion3r / MSSQLProxy
一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理
☆101Updated 2 years ago
KpLi0rn / DeserializeAll
一个简单的批量反编译jar包的小脚本
☆35Updated 3 years ago