FeiNiao / ecology_oa_FileDownloadForOutDoc_sql
泛微OA FileDownloadForOutDoc reception SQL inject 检测利用脚本,EXP,渗透测试,POC
☆16Updated last year
Related projects: ⓘ
- Java 代码审计-存在风险的函数汇总。方便我们日常代码审计过程中快速定位漏洞点,配合静态代码分析工具做到事半功倍。Java code audit - summary of risky functions. It is convenient for us to quickl…☆26Updated 2 months ago
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆43Updated 2 weeks ago
- 海康威视iSecure后渗透☆27Updated last month
- FofaMap云查询版是基于C/S架构打造的Fofa数据采集器,仅需配置好一个服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap国庆版全部功能。☆39Updated last year
- ☆36Updated last year
- ☆22Updated this week
- 海康威视iVMS 综合安防任意文件上传 漏洞使用exp☆25Updated last year
- 基于 Json 、自定义Go脚本的快速验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆39Updated 2 weeks ago
- Yonyou-UNSERIALIZE,用友NC 反序列化检查工具,批量检测用友NC 反序列化☆50Updated last year
- 直接导入需要碰撞的IP和域名,工具多线程碰撞速度快,访问状态码200成功时则会高亮。☆53Updated 10 months ago
- ☆26Updated last month
- 一款基于JAVA编写的插件化漏洞利用工具☆37Updated last year
- ☆33Updated this week
- 右键检测图片是否存在Exif漏洞☆30Updated last year
- 电子书籍-代码审计-域渗透(内网思路)-免杀-云安全☆39Updated 4 months ago
- 针对部署在Weblogic上的Shiro☆44Updated last year
- log4j2内网扫描☆51Updated 2 years ago
- 工控设备信息识别工具箱☆56Updated 8 months ago
- a DIY tools to decrypto webshell Traffic☆24Updated 6 months ago
- 在无回显的情况下,通过curl外带命令,达到回显的效果☆24Updated 9 months ago
- ☆15Updated last year
- 红队命令速查 是由棱角社区(Edge Forum) 整理的关于 Red Team 期间所常使用的一些基础命令。☆38Updated 2 months ago
- 离线IP Whois查询工具。可根据IP查询所属IP段信息、根据关键词查询IP段信息☆37Updated last year
- xia Jie (瞎解) burp 插件 数据包 加解密 ,对burp的请求包和响应包用python完全自定义修改流量☆34Updated last week
- Spring core bean 日志 getshell 和 Spring Cloud Function SpEL 命令执行。☆35Updated 2 years ago
- 识别指纹后进行对应cms的漏洞扫描☆18Updated 3 weeks ago
- 基于BurpShiroPassiveScan修改增加了Xray回显链生成☆53Updated 2 years ago
- nacos api bypass & jwt bypass & get all configs☆37Updated last year
- 云环境利用框架(Cloud exploitation framework)主要用来方便红队人员在获得 AK 的后续工作。☆36Updated 10 months ago
- cobaltstrike 实战案例, 含20个实战案例。插件包在releases中☆33Updated last year