0xf4n9x / CDGXStreamDeserRCE
亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用
☆112Updated 3 months ago
Related projects ⓘ
Alternatives and complementary repositories for CDGXStreamDeserRCE
- 魔改版,实现冰蝎直连内存马,无需修改冰蝎客户端☆69Updated 10 months ago
- nuclei模版生成插件☆104Updated 10 months ago
- burp手工检测fastjson辅助☆80Updated 8 months ago
- Shiro文件上传工具☆100Updated last year
- check hikvision/ys7 api☆64Updated last year
- xxl-job内存马☆118Updated 2 weeks ago
- EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能☆91Updated 11 months ago
- burpsuite knife插件维护分支(2024分支请访问 knife-branch)☆5Updated 5 months ago
- 哥斯拉nacos后渗透插件 maketoken adduser☆142Updated last year
- 包括(致远,泛微,通达,用友,万户,蓝凌),常见的oa漏洞均可检测☆55Updated last year
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆84Updated 2 years ago
- Nacos Derby命令执行漏洞利用脚本☆42Updated 3 months ago
- 帆软bi反序列化漏洞利用工具☆135Updated 7 months ago
- 用友NC反序列化漏洞payload生成☆71Updated 2 years ago
- Impacket GUI 让Impacket部分横向模块可视化操作,减少复杂指令☆101Updated last year
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆38Updated last week
- 公众号的上使用到的工具☆54Updated last year
- 一款基于JAVA编写的插件化漏洞利用工具☆38Updated last year
- 泰坦字典生成器-非常全面的密码字典生成器☆72Updated 11 months ago
- weblogic批量打入内存马,electron+vue3+springboot实现。☆51Updated 8 months ago
- 一键获取nacos中的配置文件信息和绘制密码本☆110Updated 4 months ago
- 哥斯拉Hikvision综合安防后渗透插件,运行中心/web前台/MinIO 配置提取(解密)重置密码,还原密码。☆94Updated last month
- 基于Agent技术实现的Java内存马查杀、防护工具。☆75Updated 3 months ago
- Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化☆50Updated last year
- 一款支持检测host头攻击的burp suite插件☆50Updated 8 months ago
- 基于ysoserial扩展命令执行结果回显,生成冰蝎内存马☆84Updated last year
- 自己积累的一些Java反序列化利用链☆86Updated last year