HackJava / Log4j2Links

《HackLog4j-永恒之恶龙》致敬全宇宙最无敌的Java日志库！Tribute to the most invincible Java logging library in the universe!

☆203

Alternatives and similar repositories for Log4j2

Users that are interested in Log4j2 are comparing it to the libraries listed below

Sorting:

Jeromeyoung / JNDIExploit-1
一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。
☆369Updated 3 years ago
pmiaowu / log4j2Scan
用于帮助企业内部快速扫描log4j2的jndi漏洞的burp插件
☆213Updated 2 years ago
0x727 / Space_view
Space_view 是一款Hunter(鹰图平台)或者FOFA平台资产展示的浏览器油猴插件
☆318Updated 9 months ago
SummerSec / SpringExploit
🚀 一款为了学习go而诞生的漏洞利用工具
☆447Updated 3 years ago
pwntester / 0day
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC 该项目将不断更新
☆269Updated 3 years ago
zilong3033 / fastjsonScan
fastjson漏洞burp插件，检测fastjson<1.2.68基于dnslog，fastjson<=1.2.24和1.2.33<=fatjson<=1.2.47的不出网检测和TomcatEcho,SpringEcho回显方案。
☆121Updated 4 years ago
Ryze-T / Sylas
数据库综合利用工具
☆546Updated 3 years ago
timwhitez / rad-xray
xray+rad批量主动扫描
☆227Updated 2 years ago
ce-automne / TomcatMemShell
拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马
☆498Updated 2 years ago
binganao / vulns-2022
本项目用于搜集 2022 年的漏洞，注意：本项目并不刻意搜集 POC 或 EXP，主要以CVE-2021、CVE-2022 为关键词，包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用
☆383Updated 3 years ago
Summer177 / seeyon_exp
致远OA综合利用工具
☆408Updated 4 years ago
rebeyond / JNDInjector
一个高度可定制化的JNDI和Java反序列化利用工具
☆468Updated 2 years ago
xhycccc / Struts2-Vuln-Demo
Struts2漏洞实例源码
☆208Updated 4 years ago
xz-zone / Webpackfind
Webpack自动化信息收集
☆311Updated 2 years ago
xinyu2428 / TDOA_RCE
通达OA综合利用工具
☆501Updated 4 years ago
q601333824 / xray_crack
xray高级版本破解通用启动器
☆248Updated 3 years ago
Bl0omZ / JNDIEXP
JNDI在java高版本的利用工具,FUZZ利用链
☆576Updated 2 years ago
Ares-X / VulWiki
VulWiki
☆209Updated 4 years ago
CnHack3r / Goby_PoC_RedTeam
致力于收集Goby PoC，请勿用于非法操作，后果自负。
☆249Updated 2 years ago
achuna33 / Memoryshell-JavaALL
收集内存马打入方式
☆496Updated 3 years ago
mrknow001 / Mind_Map
渗透测试/应急响应思维导图
☆123Updated 4 years ago
pmiaowu / HostCollision
用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统
☆635Updated last year
RaiderZP / cnvd_fofa_gather
（由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
☆181Updated 3 years ago
24-2021 / fscan-POC
强化fscan的漏扫POC库
☆474Updated 3 years ago
nosafer / nosafer.github.io
在线漏洞平台
☆204Updated 4 years ago
govbk / WIKI-POC-EXP
收集
☆85Updated 4 years ago
Y4er / WebLogic-Shiro-shell
WebLogic利用CVE-2020-2883打Shiro rememberMe反序列化漏洞，一键注册蚁剑filter内存shell
☆531Updated 4 years ago
0671 / RabR
Redis-Attack By Replication (通过主从复制攻击Redis)
☆343Updated 2 years ago
ExpLangcn / InfoSearchAll
为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率，本程序集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。
☆279Updated last year
Aabyss-Team / awsKeyTools
AWS云平台 AccessKey 泄漏利用工具
☆387Updated 2 years ago