0xf4n9x / CDGXStreamDeserRCELinks
亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用
☆117Updated 11 months ago
Alternatives and similar repositories for CDGXStreamDeserRCE
Users that are interested in CDGXStreamDeserRCE are comparing it to the libraries listed below
Sorting:
- 魔改版,实现冰蝎直连内存马,无需修改冰蝎客户端☆73Updated last year
- Nacos Derby命令执行漏洞利用脚本☆133Updated 3 months ago
- EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能☆93Updated last year
- 用Go+Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。☆112Updated 5 months ago
- 用友的一些反序列化链子以及1day,二开了狼组的YongYouNcTool,改了一下逻辑以及poc☆105Updated 9 months ago
- 哥斯拉nacos后渗透插件 maketoken adduser☆146Updated 2 years ago
- 自己积累的一些Java反序列化利用链☆89Updated 2 years ago
- burp手工检测fastjson辅助☆86Updated last year
- 用友NC反序列化漏洞payload生成☆72Updated 2 years ago
- 一键获取nacos中的配置文件信息和绘制密码本☆119Updated last year
- 基于Agent技术实现的Java内存马查杀、防护工具。☆85Updated 11 months ago
- 一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本,用于在站酷分离且不出网SQL注入进行代理☆102Updated 2 years ago
- 帆软bi反序列化漏洞利用工具☆165Updated last year
- 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。☆168Updated last year
- 基于ysoserial扩展命令执行结果回显,生成冰蝎内存马☆90Updated 2 years ago
- 一款基于JAVA编写的插件化漏洞利用工具☆40Updated last year
- Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit☆81Updated 2 years ago
- Impacket GUI 让Impacket部分横向模块可视化操作,减少复杂指令☆107Updated last year
- DockerRemoteAPI未授权访问(2375端口)利用工具,支持容器逃逸☆51Updated 6 months ago
- 用于windows反弹shell的yaml-payload☆71Updated 4 years ago
- java实现反序列化建立socket连接☆60Updated 6 months ago
- WeblogicScan一键检测☆128Updated last year
- 哥斯拉webshell管理工具的插件,用于连接websocket型webshell☆125Updated last year
- 让fscan再次伟大☆114Updated 3 months ago
- 若依后台定时任务一键利用☆61Updated 3 years ago
- 一款办公应用云凭证利用工具☆92Updated last year
- xxl-job漏洞综合利用工具☆108Updated last month
- JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面☆97Updated 2 months ago
- Apache ActiveMQ远程代码执行(RCE)利用工具☆106Updated last year
- 漏洞扫描poc,不定期更新☆40Updated last year