0730Nophone / CVE-2022-22947-Links

Spring Cloud Gateway Actuator API SpEL表达式注入命令执行（CVE-2022-22947）注入哥斯拉内存马

☆53

Alternatives and similar repositories for CVE-2022-22947-

Users that are interested in CVE-2022-22947- are comparing it to the libraries listed below

Sorting:

webraybtl / ysoserialbtl
基于ysoserial扩展命令执行结果回显，生成冰蝎内存马
☆91Updated 2 years ago
A0WaQ4 / Weaver_ofslogin_vul
组合利用泛微信息泄漏漏洞和任意用户登录漏洞，可获取全部loginId并测试登录
☆59Updated 2 years ago
LTianHang / ShiroUploadTools
Shiro文件上传工具
☆100Updated 2 years ago
CrackerCat / YongyouNC-Unserialize-Tools
用友NC反序列化漏洞payload生成
☆74Updated 2 years ago
unam4 / fineldapc
某软最新公开gadgegt,新加入不出网利用。
☆75Updated 11 months ago
hkxueqi / YonyouNc-UNSERIALIZE-scan
Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
☆50Updated 2 years ago
west9b / Weaver-Eoffice-getshell
泛微 eoffice10 前台 getshell
☆59Updated 3 years ago
Dr-S1x17 / NoNetCmdEcho-FileW.e
应对渗透中极限环境下命令回显 & 文件落地
☆132Updated 3 years ago
bkfish / yaml-payload-for-Win
用于windows反弹shell的yaml-payload
☆71Updated 4 years ago
G0mini / Bypass
Auto-JSPwebshell/jsp免杀/webshell免杀/自动生成
☆25Updated 3 years ago
Lotus6 / FileMonitor
Java命令行文件监控小工具(代码审计)
☆103Updated 3 years ago
RowTeam / SharpViewStateKing
☆46Updated 2 years ago
Le1a / CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
☆82Updated 2 years ago
reallys / pentest-domain
域控学习+攻击大纲
☆67Updated 5 years ago
Anion3r / MSSQLProxy
一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理
☆104Updated 2 years ago
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆114Updated 7 months ago
NorthShad0w / NetOuter
一键出网探测工具
☆74Updated 2 years ago
ssrsec / SpringBootEnvDecrypt
SpringBoot获取被星号脱敏的密码的明文
☆58Updated 3 years ago
r3change / jdwp-shellifier
☆42Updated 3 years ago
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆89Updated 2 years ago
darkarmorlab / goflsh
一款办公应用云凭证利用工具
☆92Updated last year
JDArmy / SharpSpray
域内密码喷射工具
☆131Updated 3 years ago
turn1tup / JspEncounter
☆122Updated 2 years ago
ad-calcium / CVE-2023-22515
Confluence未授权添加管理员用户(CVE-2023-22515)漏洞利用工具
☆110Updated last year
sp4zcmd / Ruoyi-All
若依后台定时任务一键利用
☆17Updated 3 years ago
jimsonzhang / Ortau
一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。
☆81Updated 3 years ago
a1phaboy / nacosleak
一键获取nacos中的配置文件信息和绘制密码本
☆120Updated last year
woodpecker-appstore / java-memshell-generator
Java 内存马生成插件
☆54Updated 2 years ago
achuna33 / MYJNDIExploit
自己的JNDI 利用工具，添加一些人性化功能
☆131Updated 2 years ago
f0ng / selistener
用于解决判断出网情况的问题，以http、ldap、rmi以及socket形式批量监听端口，在web界面进行结果查看
☆123Updated 2 years ago