Al1ex / HW-2023
HW-POC
☆25Updated last year
Alternatives and similar repositories for HW-2023:
Users that are interested in HW-2023 are comparing it to the libraries listed below
- 内网集权系统 渗透测试笔记☆12Updated 6 months ago
- 自己积累的一些Java反序列化利用链☆87Updated 2 years ago
- JNDI注入测试工具内存马版本(增加了注入内存马模块)☆114Updated last year
- 所有碰到过的默认口令☆102Updated last year
- VulPOC 用于记录本人复现过的漏洞☆110Updated last year
- 自己的JNDI 利用工具,添加一些人性化功能☆130Updated 2 years ago
- 获取 alibaba druid 一些 sessions , sql , urls☆268Updated 3 weeks ago
- 哥斯拉nacos后渗透插件 maketoken adduser☆144Updated last year
- hrms tool☆64Updated 3 years ago
- ☆167Updated 2 years ago
- 通过公司名称,在fofa上搜索可能存在通用产品的公司;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。☆60Updated 2 years ago
- 一款办公应用云凭证利用工具☆91Updated 11 months ago
- check hikvision/ys7 api☆70Updated last year
- Struts2漏洞扫描 Burp插件☆131Updated 2 years ago
- fastjson 80 远程代码执行漏洞复现☆192Updated 2 years ago
- Assassin是一款精简的基于命令行的webshell管理工具,它有着多种payload发送方式和编码方式,以及精简的payload代码,使得它成为隐蔽的暗杀者,难以被很好的防御。☆116Updated 2 years ago
- 一款让你不只在dubbo-sample、vulhub或者其他测试环境里检测和利用成功的Apache Dubbo 漏洞检测工具。☆167Updated last year
- fscan修改版☆136Updated 2 years ago
- 基于dbcp的fastjson rce 回显☆191Updated 3 years ago
- 公众号的上使用到的工具☆53Updated last year
- Abandoned - fastjson 1.2.24-1.2.80 poc & vulns env & how to check vul☆91Updated last year
- CVE-2022-2022☆69Updated last year
- 批量对存在Shiro框架的目标爆破Key☆63Updated 2 years ago
- Godzilla插件|内存马|Suo5内存代理|jmg for Godzilla☆220Updated 10 months ago
- 冰蝎、哥斯拉 jsp webshell通信流量解密器☆142Updated 2 years ago
- Java命令行文件监控小工具(代码审计)☆101Updated 3 years ago
- CVE-2022-22965\Spring-Core-RCE核弹级别漏洞的rce图形化GUI一键利用工具,基于JavaFx开发,图形化操作更简单,提高效率。☆100Updated last year
- evil-mysql-server is a malicious database written to target jdbc deserialization vulnerabilities and requires ysoserial.☆89Updated 2 years ago
- MySQL注入绕安全狗Tamper / Code By:Tas9er☆155Updated 2 years ago
- 一个基于JavaFX写的一个Hunter资产测绘平台的图形化工具☆115Updated 2 years ago