A0WaQ4 / Dahua_sso_initsession_upload_rceLinks

大华智慧园区系统sso_initsession文件上传批量脚本

☆21

Alternatives and similar repositories for Dahua_sso_initsession_upload_rce

Users that are interested in Dahua_sso_initsession_upload_rce are comparing it to the libraries listed below

Sorting:

Esonhugh / yapi-rce-webshell
Yapi mock script RCE another version. Webshell way. 另一种 Webshell 方式的 Yapi 命令执行的方法相比于其他的利用方式更加微操和可控影响更小
☆66Updated last year
woodpecker-appstore / yonyou-nc-decrypter
用友 nc 系列密码解密
☆61Updated 2 years ago
ImuSpirit / ActiveMQ_RCE_Pro_Max
CVE-2023-46604
☆63Updated last year
qi4L / QVD-2023-13065
Nacos JRaft Hessian 反序列化 RCE EXP
☆65Updated 2 years ago
hkxueqi / YonyouNc-UNSERIALIZE-scan
Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
☆50Updated 2 years ago
r00tSe7en / URLPath
批量处理url链接，获取多级路径并打印
☆46Updated 2 years ago
winezer0 / SeleBrute
单进程浏览器模拟爆破通过selenium实现支持CSS选择
☆18Updated 4 months ago
abc123info / ysoserial_JDK1.5
分享ABC_123自己改造的ysoserial工具，java反序列化漏洞利用，生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。
☆56Updated 6 months ago
S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆55Updated 3 years ago
TryGOTry / dogxss
dogxss(基于Go-admin框架和ezxss_payload完成):ezxss的Golang版本.
☆83Updated 2 years ago
yusinomy / Rpcon
内网横向利用工具，用于ssh wmiexec等常规服务，也可以当作一个数据库执行命令工具
☆68Updated 2 years ago
1ucky7 / MySQL_Fake_Server_for_woodpecker_yso
MySQL_Fake_Server-啄木鸟yso适配版
☆46Updated last year
charonlight / HostCollisionGUI
直接导入需要碰撞的IP和域名，工具多线程碰撞速度快，访问状态码200成功时则会高亮。
☆54Updated last year
NorthShad0w / NetOuter
一键出网探测工具
☆73Updated 2 years ago
bcvgh / deserialization_payload_generator
一个简易的woodpecker反序列化插件
☆37Updated last year
Jeromeyoung / log4j2burpscanner
CVE-2021-44228，log4j2 burp插件 Java版本，dnslog选取了非dnslog.cn域名
☆32Updated 3 years ago
ic3s3137 / sssthief
窃取当前用户的ssh，sudo密码
☆69Updated 2 years ago
W01fh4cker / weblogic-batch-memshell-kit
weblogic批量打入内存马，electron+vue3+springboot实现。
☆55Updated last year
StarfireLab / StarFile-tools
星火实验室GUI工具框架
☆29Updated 2 years ago
aaaademo / Confluence-EvilJar
配合 CVE-2023-22515 后台上传jar包实现RCE
☆22Updated last year
hanbufei / findUriInjs
一个既可主动，又可被动提取链接的burp插件
☆46Updated last year
rambleZzz / jmxbfGUI
jmx未授权访问弱口令批量检测 GUI工具
☆31Updated 2 years ago
Weik1 / scan_screenshot
golang写的批量对目标网站进行截图的小工具，适合目标资产比较多时，快速定位薄弱点。
☆33Updated 2 years ago
unam4 / fineldapc
某软最新公开gadgegt,新加入不出网利用。
☆80Updated last year
Ryze-T / rust-addUser
windows 添加管理员--Rust版本
☆45Updated 3 years ago
NHPT / WebReportV9Exp
WebReport V9 Poc & Exp
☆29Updated 4 years ago
bcvgh / Kingdee_erp_MemShell
金蝶星空云反序列化漏洞内存马
☆48Updated last year
jdr2021 / ehr_SafeCodeEncode_tamper
宏景ehr sql注入的tamper脚本（sqlmap使用）
☆35Updated 2 years ago
Schira4396 / HrmsTamper
适用于某EHR&HRM的加解密工具，可直接用于sqlmap
☆25Updated last year
p1d3er / GitNacosConfig
一键获取Nacos所有配置文件
☆59Updated last year