Esonhugh / yapi-rce-webshellLinks

Yapi mock script RCE another version. Webshell way. 另一种 Webshell 方式的 Yapi 命令执行的方法相比于其他的利用方式更加微操和可控影响更小

☆65

Alternatives and similar repositories for yapi-rce-webshell

Users that are interested in yapi-rce-webshell are comparing it to the libraries listed below

Sorting:

Ryze-T / rust-addUser
windows 添加管理员--Rust版本
☆44Updated 2 years ago
qi4L / QVD-2023-13065
Nacos JRaft Hessian 反序列化 RCE EXP
☆65Updated last year
Weik1 / scan_screenshot
golang写的批量对目标网站进行截图的小工具，适合目标资产比较多时，快速定位薄弱点。
☆32Updated 2 years ago
woodpecker-appstore / yonyou-nc-decrypter
用友 nc 系列密码解密
☆62Updated 2 years ago
unam4 / fineldapc
某软最新公开gadgegt,新加入不出网利用。
☆68Updated 8 months ago
woodpecker-appstore / java-memshell-generator
Java 内存马生成插件
☆52Updated last year
woodpecker-appstore / DBeaver-decrypter
解密DBeaver数据库软件保存的密码
☆30Updated last year
A0WaQ4 / Dahua_sso_initsession_upload_rce
大华智慧园区系统sso_initsession文件上传批量脚本
☆21Updated last year
ImuSpirit / ActiveMQ_RCE_Pro_Max
CVE-2023-46604
☆63Updated last year
JDArmy / PwdCollection
密码收集
☆58Updated 3 years ago
abc123info / ysoserial_JDK1.5
分享ABC_123自己改造的ysoserial工具，java反序列化漏洞利用，生成的java反序列化利用链支持jdk1.5版本的老旧系统的利用。
☆46Updated 2 months ago
woodpecker-appstore / druid-decrypter
druid数据库密码解密
☆32Updated 2 years ago
ic3s3137 / sssthief
窃取当前用户的ssh，sudo密码
☆69Updated 2 years ago
sp4zcmd / Ruoyi-All
若依后台定时任务一键利用
☆17Updated 3 years ago
freeFV / ShortPayload
如何将Java反序列化Payload极致缩小
☆53Updated 3 years ago
evilashz / PIGADVulnScanner
检测域内常见一把梭漏洞，包括：NoPac、ZeroLogon、CVE-2022-26923、PrintNightMare
☆51Updated last year
S9MF / ShiroScan2
基于BurpShiroPassiveScan修改增加了Xray回显链生成
☆54Updated 2 years ago
RowTeam / SharpViewStateKing
☆37Updated last year
1ucky7 / MySQL_Fake_Server_for_woodpecker_yso
MySQL_Fake_Server-啄木鸟yso适配版
☆44Updated 8 months ago
laohuan12138 / Ransomware-testing
一个勒索程序模拟脚本
☆28Updated last year
hanbufei / findUriInjs
一个既可主动，又可被动提取链接的burp插件
☆42Updated last year
hkxueqi / YonyouNc-UNSERIALIZE-scan
Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化
☆50Updated last year
KpLi0rn / DeserializeAll
一个简单的批量反编译jar包的小脚本
☆38Updated 3 years ago
woodpecker-framework / woodpecker-requests
woodpecker-framework框架http发包库,专门为漏洞检测与利用场景设计。
☆67Updated 2 years ago
Phelaine / sliver-webhook
sliver-webhook 实现上线通知
☆25Updated last year
StarfireLab / StarFile-tools
星火实验室GUI工具框架
☆29Updated last year
r00tSe7en / ShadowlessFeet
无影脚 - 命令行下的日志文件处理工具
☆51Updated 2 years ago
0neAtSec / SharpDomainInfo
根据攻防以及域信息收集经验dump快而有用的域信息
☆103Updated last year
woodpecker-appstore / plugin-example
woodpecker 漏洞插件开发的简单示范，用于插件的快速上手
☆24Updated 4 years ago
NHPT / WebReportV9Exp
WebReport V9 Poc & Exp
☆29Updated 3 years ago