0xf4n9x / Zentao-Captcha-RCELinks

禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞

☆100

Alternatives and similar repositories for Zentao-Captcha-RCE

Users that are interested in Zentao-Captcha-RCE are comparing it to the libraries listed below

Sorting:

Wileysec / nacos_derby_rce
Nacos Derby命令执行漏洞利用脚本
☆147Updated 6 months ago
qi4L / WeblogicScan-go
WeblogicScan一键检测
☆128Updated last year
FFreestanding / JavaUnserializeChain
自己积累的一些Java反序列化利用链
☆89Updated 2 years ago
Le1a / CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
☆82Updated 2 years ago
crow821 / FakeFlash
flash钓鱼 flash水坑攻击最新版源码
☆64Updated 2 years ago
binganao / Ruoyi-All
若依后台定时任务一键利用
☆69Updated 3 years ago
qingchenhh / qc_poc
漏洞poc
☆102Updated 2 months ago
byname66 / SerializeJava
用Go+Fyne开发的，展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad Encoding),修改类SerializeVersionUID功能的图形化工具。
☆116Updated 9 months ago
SiJiDo / Ceyes
一款基于fofa根据域名或fofa语法收集C段分布数量的工具
☆40Updated 2 years ago
AugustineFulgur / Agenst
java-agent内存马一键注入工具，支持自定义路径、校验和内存马内容
☆79Updated last year
a1phaboy / nacosleak
一键获取nacos中的配置文件信息和绘制密码本
☆121Updated last year
pho3n1x-web / HTTPServerGO
这是一个用Go编写的红队内网环境中一个能快速开启HTTP文件浏览服务的小工具，能够执行shell命令,可以执行webshell
☆78Updated 2 years ago
emptybottle-null / Godzilla_null
哥斯拉二开，基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求!
☆102Updated 8 months ago
suizhibo / MemShellKiller
基于Agent技术实现的Java内存马查杀、防护工具。
☆91Updated last year
k4i-x3i0 / jndiExploit-beta
魔改版，实现冰蝎直连内存马，无需修改冰蝎客户端
☆75Updated last year
ffffffff0x / gendict
字典生成工具
☆88Updated 2 years ago
dafeibian / fscan-2023-poc
☆36Updated 2 years ago
N0el4kLs / JSHunter
JSHunter-一款针对于前端的未授权访问扫描工具
☆72Updated 5 months ago
Anion3r / MSSQLProxy
一个能够利用MSSQL的xp_cmdshell功能来进行流量代理的脚本，用于在站酷分离且不出网SQL注入进行代理
☆105Updated 3 years ago
ffffffff0x / burp_nu_te_gen
nuclei模版生成插件
☆109Updated last year
r00tSe7en / MyDict
MyDict - 自行收集的高频使用字典文件
☆75Updated 5 months ago
SuperZero / CVE-2023-33246
Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) Exploit
☆110Updated 2 years ago
adeljck / scf_scanner_server
云函数扫描器
☆59Updated last year
west9b / Weaver-Eoffice-getshell
泛微 eoffice10 前台 getshell
☆59Updated 3 years ago
f0ng / selistener
用于解决判断出网情况的问题，以http、ldap、rmi以及socket形式批量监听端口，在web界面进行结果查看
☆125Updated 2 years ago
lele8 / Sqlinfo
Sqlinfo是一款快速探测数据库信息工具
☆102Updated 2 years ago
HHa1ey / CandleDragon
一款基于JAVA编写的插件化漏洞利用工具
☆46Updated 2 months ago
xsshim / GzWebsocket
哥斯拉webshell管理工具的插件，用于连接websocket型webshell
☆170Updated last year
TonyD0g / GoPoc
基于 Json 、自定义Go脚本的多协程验证扫描器，用于快速验证目标是否存在该漏洞或深层次利用。
☆41Updated 11 months ago
zangcc / CVE-2022-22965-rexbb
CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具，基于JavaFx开发，图形化操作更简单，提高效率。
☆102Updated last year